16.11.99
Злоумышленники пытаются скомпрометировать Microsoft
Злоумышленники пытаются скомпрометировать Microsoft, пользуясь "Проблемой 2000". Российское представительство корпорации Microsoft (www.microsoft.ru) и "Лаборатория Касперского", российский лидер в области разработки антивирусных систем безопасности, предупреждают компьютерных пользователей о зарегистрированных случаях рассылки "троянских коней", якобы, от имени Microsoft.
Разыскиваемые компетентными органами злоумышленники распространяют по
электронной почте "троянских коней", ворующих пароли доступа в Интернет.
Сообщение имеет вид:
Ваш компьютер в опасности. Не исключено, что придя домой после Нового года на работу (домой), вы не найдете в нем нужных документов. Вернувшись домой - обнаружите, что персоналка отказывается загружаться. Это может означать срыв контрактов, сбой в технологическом процессе и значительные затраты времени и денег на возвращение компьютера к жизни. Всему виной "Проблема 2000": из-за изменения формата системной дат в ночь на
первое января, многие электронные машины могут отказаться работать. Еще не поздно предотвратить сбой. Корпорация Microsoft поможет Вам это сделать. Мы выпустили специальную программу, которая поможет решить "Проблему 2000" для популярных программ "Microsoft". К этому письму прилагается файл с программой - исправителем "Проблемы 2000".
Представительство Microsoft в России.
Текст послания имитирует часть совместной акции Microsoft и ИД "Коммерсант" "Еще не поздно!" (http://www.microsoft.com/rus/general/press/1999/november/y2k_komm.h
tm), направленной по поддержку пользователей в решении "Проблемы 2000".
Сообщение содержит вложенный файл. После его запуска в систему внедряется "троянская" программа Trojan.PSW.Stealth.d, которая обеспечивает несанкционированную передачу данных (имена и пароли доступа в Интернет) с зараженного компьютера на адрес электронной почты uu@ru.ru. Сообщения могут приходить с разных адресов (например,
year2000@aport.ru). Российское представительство корпорации Microsoft распространило соответствующее предупреждение о данном инциденте, с которым Вы можете ознакомиться по следующему адресу http://www.microsoft.com/rus/patch_y2k.htm.
"Лаборатория Касперского" просит всех компьютерных пользователей внимательно относиться к присылаемым по электронной почте файлам и не запускать их, предварительно не проверив антивирусным сканером.
Более подробно о "троянском коне" Trojan.PSW.Stealth.d и тысячах других вредоносных программ Вы можете узнать на сайте "AVP Вирусная Энциклопедия" по адресу в сети Интернет www.viruslist.com .
Источник: Лаборатория Касперского
[Последние] [Архив]
© Информсвязь, 1999