Uwaga na phishing


2009-10-23

Ostatnio w dużych ilościach rozsyłany jest wirus pod postacią rzekomej łatki dla programów Outlook i Outlook Express. Poniżej zamieszczam przykład tego phishingu:

phishing

Jak nietrudno się domyślić, podany w e-mailu link prowadzi do wirusa. Po najechaniu na niego kursorem myszy możemy zobaczyć prawdziwy adres. Jak widać, nie prowadzi on do microsoft.com tylko do jakiegoś podejrzanego nyuy12qwf.co.uk. Jest też mnóstwo innych wskazówek, że jest to phishing. Zaglądając do nagłówków Received (skrót Ctrl+F3 w OE), możemy zobaczyć, że mail nie został wysłany z serwerów Microsoftu. Możemy też zerknąć na nagłówek X-Spam-Score jeśli wstawia go nasz serwer SMTP. U mnie miał on wartość 12.9, czyli bardzo wysoką i jednoznacznie wskazującą na spam. Warto też pamiętać, że Outlook i Outlook Express to zupełnie niezależne programy i bardzo rzadko zdarzają się dla nich wspólne poprawki. Warto też poszukać poprawki na którą powołują się autorzy e-maila. Wymieniony jest w nim numer 910721. Udajemy się więc pod adres http://support.microsoft.com/kb/910721. Znajduje się tam artykuł Error message when you try to open e-mail messages that you downloaded by using the Pine e-mail client in Exchange Server 2003: "Not a string (<Date>)". A więc nie ma to żadnego związku z żadnymi poprawkami dla Outlooka i Outlook Express.
Jak widać, jest mnóstwo przesłanek świadczących o tym, że mamy do czynienia z wirusem. Niestety nadal część użytkowników się łapie na takie sztuczki. Dlatego gorąco apeluję, żeby nie ufać takim e-mailom a poprawki ściągać tylko ze stron Microsoftu, czyli z Microsoft Update oraz ze strony biuletynów bezpieczeństwa, ewentualnie polegać na mechanizmie aktualizacji automatycznych.

Copyright(C) Grzegorz Niemirowski 2006-2012