بدافزارها زير پوشش اصلاحيه مايكروسافت

شماره: IRCNE200906247
محققاني از Computer Associates و Sophos در حال تهيه گزارش از سه بدافزار فعال هستند كه با ارسال ايميلهايي تحت پوشش اصلاحيه مايكروسافت كه البته جعلي است، و با استفاده از تاكتيكهاي مهندسي اجتماعي كاربران را فريب داده و فعاليت مي­كنند.
اولين بدافزاري كه در حال گسترش است با عنوان Important Windows XP/Vista Security Update خود را معرفي كرده و يك ابزار تقلبي حذف Conficker را پيشنهاد مي­دهد. دومين بدافزار با عنوان Outlook re-configuration سعي در فريب كاربر داشته و سومين بدافزار با عنوان Update for Microsoft Outlook/ Outlook Express (KB910721) خود را معرفي مي­كند، در حاليكه در حقيقت يك تروجان است.
ابزار تقلبي مبارزه با Conficker اكنون بيش از يك هفته است كه فعال است. Symantec در اين مورد اشاره كرده است كه نويسندگان اين ابزار تفاوت بين Troj/Brisv .A و Conficker را تشخيص نداده اند. در ماه آوريل هم يك اسپم در مورد آلودگي به Conficker منتشر شده بود.
دومين بدافزار فايل اجرايي Outlook_update.exe را اجرا مي­كند و اين كار را از طريق وب سايتهايي كه به نظر كاملا قانوني و معتبر هستند انجام مي­دهند. سومين بدافزار نيز فايل اجرايي officexp-KB910721-FullFile-ENU.exe را به ايميل پيوست مي­نمايد.