Valse Microsoft-patch blijkt trojan
Meerdere it-beveiligers, waaronder Sophos, waarschuwen voor een email die afkomstig lijkt te zijn van Microsoft en die internetters oproept een patch te downloaden. Maar in plaats van bescherming zorgt deze patch voor een vervelende trojan... De email heeft als berichtregel Microsoft Security Bulletin MS07-0065.
Meerdere it-beveiligers, waaronder Sophos, waarschuwen voor een email die afkomstig lijkt te zijn van Microsoft en die internetters oproept een patch te downloaden. Maar in plaats van bescherming zorgt deze patch voor een vervelende trojan...
De email heeft als berichtregel Microsoft Security Bulletin MS07-0065. Het mailtje lijkt van Microsoft afkomstig te zijn en zegt dat er een zero-day kwetsbaarheid ontdekt is in Outlook. Aangeraden wordt om een patch te downloaden. Wie op de link in het mailtje klikt, gaat echter niet naar de website van Microsoft, maar naar een andere site waarop een trojan geparkeerd staat. De sites waarnaar doorgelinkt wordt, variëren.
Omdat de mail er zo echt uitziet en omdat Microsoft inderdaad Security Bulletins verspreid, is de kans groot dat mensen de inhoud vertrouwen. Ironisch eigenlijk: omdat mensen hun computer juist willen beschermen tegen malware zullen ze geneigd zijn deze patch te downloaden, zegt Sophos.
Opvallend is de professionaliteit van de mails: bij de voorbeelden die Sophos onder ogen kreeg, was bijvoorbeeld de complete naam van de geadresseerde zichtbaar. Ook het feit dat er in de mail een licence key genoemd wordt, plus de naam van degene die Windows geregistreerd heeft, maakt dat mensen geneigd zullen zijn door te klikken. Niet doen dus...