mboost-dp1

SXC - clix

Ny trojaner udnytter Microsoft patch-dag

- Via Sophos - , redigeret af Pernicious

Der findes efterhånden rigtig mange måder, folk forsøger at snige ondsindede programmer ind på computere, en af de klassiske er via e-mail.

Ved e-mail-metoden er der altid en fil vedhæftet, som modtageren af e-mailen skal lokkes til at åbne. Det nyeste påfund er at udnytte, at Microsoft den anden tirsdag i hver måned udsender sikkerhedsopdateringer til Windows. E-mailen bliver udsendt den samme dag.

E-mailen kommer med overskriften “Security Update for OS Microsoft Windows”, hvor afsenderen hævdes at være Steve Lipner, sendt fra adressen [email protected]. I mailen medfølger en “sikkerhedsopdatering”, som man opfordres til at installere.

Falder man for tricket, vil ens computer blive inficeret med trojanen Mal/EncPk-CZ, som kan give hackere kontrol over ens computer.





Gå til bund
Gravatar #1 - fastwrite1
19. okt. 2008 16:06
Det vil der desværre nok være en del af der vil gøre. Især den ældre skare mennesker - her tænker jeg bl.a. på mine forældre.

Derfor er jeg glad for at han har installeret Linux Ubuntu på sin PC.

Jeg tror det er vores pligt som nørder at sende en mail rundt til vores familie (i BCC, naturligvis) at de IKKE skal åbne den mail hvis den er fra Microsoft.

Jeg hader den slags mennesker som udnytter andres manglende viden på denne måde. Hvad bliver der gjort for at opsnuse og anholde sådanne personer?
Gravatar #2 - Spiderboy
19. okt. 2008 16:15
De phishere er sgu ikke dumme. Der er nok en hel del, der falder i, da det e-mailen nok virker ret troværdig - på trods af, at det virker lidt underligt, at officielle patches skulle udsendes pr. e-mail.
Gravatar #3 - PhilipBjerre
19. okt. 2008 16:23
Hvordan kan man sende @microsoft.com mails?
- det forstår jeg sgu ikke.

Og OT:
jeg ville sgu godt kunne falde i sådan en mail.
Gravatar #4 - Denn
19. okt. 2008 16:25
#3 - det kræver ikke meget snilde at kunne udsende dem fra @microsoft.com.

Bare sæt en mail server op med SMTP og tilføj domænet. Så snart du sender derfra vil du se, at den bliver afsendt med domænet :)

Så det er faktisk ikke så svært.
Gravatar #5 - Æselrytteren
19. okt. 2008 16:42
[hvad sker der her? Jeg har kun klikket på "Indsend" én gang!]
Gravatar #6 - Pher
19. okt. 2008 16:43
Rigtig god "kundeservice", men hvor har Steve Lipner fået min email-adresse fra? :)
Gravatar #7 - zumo
19. okt. 2008 16:46
#1
Jeg syntes at det lydder som en dum ide at starte en eller anden kæde email aka "verdens farligste virus som brænder din harddisk" hver gang et nyt stykke mallware kommer ud. Sæt automatiske opdateringer til og bed dem om ikke at installere andet.
Gravatar #8 - warlock
19. okt. 2008 16:50
Fik faktisk denne mail idag, men den blev snuppet af mit spam filter, kan godt se mange ville nok hoppe på den.


Kære e-mail-konto ejer,

Denne meddelelse er fra MAIL MANAGEMENT beskedcentralen til alle
e-mail-konto ejere. Vi er i øjeblikket ved at opgradere vores database
og e-mail
konto center.We er ved at slette alle uudnyttede e-mail-konto for at skabe
mere plads for nye konti.

At forhindre din konto fra lukning bliver du nødt til at opdatere det
nedenfor, så vi vil vide, at det er en gave anvendes konto.
Bekræfte din e-mail-identitet nedenfor

E-mail Brugernavn: .......... .....
Email Password: ................
Fødselsdato: .................
Alternativ Email: ..........

Advarsel! Konto ejer, der nægter at opdatere sin konto inden syv dage
efter modtagelsen af denne advarsel vil miste hans eller hendes konto
permanent.
Tak for din forståelse
E-mail Management.

Sendt fra: [email protected] <[email protected]>
Gravatar #9 - AndersAndersson
19. okt. 2008 17:33
PhilipBjerre (3) skrev:
Hvordan kan man sende @microsoft.com mails?
- det forstår jeg sgu ikke.

Og OT:
jeg ville sgu godt kunne falde i sådan en mail.


start en command prompt
telnet smtp.dininternetudbyder.dk 25

ehlo microsoft.com
mail from: [email protected]
rcpt to: [email protected]
data

this is a SO update click link please.
.
Gravatar #10 - apkat
19. okt. 2008 17:48
#8 lugter lidt af google translate.

ontopic: Kan ikke se det nye i det. Tror de færreste (af dem der vil hoppe på sådan noget) ved at microsoft ikke udgiver sikkerhedsopdateringer anden tirsdag i hver måned. Og at udgive sig for at være alverdens forskellige mennesker er ikke så nyt.
Gravatar #11 - Anders Fedеr
19. okt. 2008 17:48
#9
Eller, evt. indtast @microsoft.com i din helt almindelige mail-klient i stedet for din egen e-mail adresse...

#Topic
Helt seriøst, hvorfor i alverden har vi dog ikke indført et globalt PKI endnu? Så utalligt mange trivielle sikkerhedsproblemer som det her ville fordampe nærmest fra den ene dag til den anden...
Gravatar #12 - El_Coyote
19. okt. 2008 17:55
æv der står i mailen at det er kritisk at jeg installerer den, men den vil ikke køre på min mac ;(
Gravatar #13 - warlock
19. okt. 2008 18:12
#12
Det vil den heller ikke i mit linux :-(
Gravatar #14 - zumo
19. okt. 2008 18:29
#12 & 13
Heller ikke på min windows maskine for der sidder ikke nogen idiot foran skærmen :)
Gravatar #15 - SmackedFly
19. okt. 2008 19:13
#14

Er det noget du har papir på, eller bare et gæt?
Gravatar #16 - rasmusv
19. okt. 2008 20:22
Hvis man ikke kan kende en virus-e-mail fra en regulær e-mail tror du så at sådan en person faktisk ved hvad Microsofts patch-tirsdag er? Nej vel? og der røg det nyhedsmæssige relevante i nyheden så.
Gravatar #17 - frande
19. okt. 2008 20:30
#1, #2
Spørgsmålet er vel så, at den målgruppe af ældre overhovedet ved at tirsdag er fast patch-dag fra Microsoft?

Jeg tror personligt ikke, at hverken min mor eller far aner det.

Spørgsmålet er så mere om det simpelthen ikke er mailen i sig selv (og ikke selve modtagelsesdagen) som man hæfter sig ved?!?
Gravatar #18 - Geek.Lund
20. okt. 2008 05:10
Hmm jeg har slet ikke set skyggen af den mail.

Men det er nok fordi mine mails bliver routet igennem lidt af hvert.

Først igennem Yahoo til Google Mail, og så til min Stofanet bagefter.

Så der skulle det værste Spam være væk.

Ved godt det er en skør opsætning, men det virker sq.
Gravatar #19 - Josso
20. okt. 2008 06:27
#18:
Og skulle den der vigtige mail ikke være kommet...? :p
Gravatar #20 - Geek.Lund
20. okt. 2008 11:24
#19 Mener du mailen fra Microsoft??
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login