Uwaga na phishing
2009-10-23Ostatnio w dużych ilościach rozsyłany jest wirus pod postacią rzekomej łatki dla programów Outlook i Outlook Express.
Poniżej zamieszczam przykład tego phishingu:
Jak nietrudno się domyślić, podany w e-mailu link prowadzi do wirusa. Po najechaniu na niego kursorem myszy możemy zobaczyć prawdziwy adres.
Jak widać, nie prowadzi on do microsoft.com tylko do jakiegoś podejrzanego nyuy12qwf.co.uk. Jest też mnóstwo innych wskazówek, że jest to phishing.
Zaglądając do nagłówków Received (skrót Ctrl+F3 w OE), możemy zobaczyć, że mail nie został wysłany z serwerów Microsoftu. Możemy
też zerknąć na nagłówek X-Spam-Score jeśli wstawia go nasz serwer SMTP. U mnie miał on wartość 12.9, czyli bardzo wysoką i jednoznacznie
wskazującą na spam. Warto też pamiętać,
że Outlook i Outlook Express to zupełnie niezależne programy i bardzo rzadko zdarzają się dla nich wspólne poprawki. Warto też
poszukać poprawki na którą powołują się autorzy e-maila. Wymieniony jest w nim numer 910721. Udajemy się więc pod adres
http://support.microsoft.com/kb/910721. Znajduje się tam artykuł
Error message when you try to open e-mail messages that you downloaded by using the Pine e-mail client in Exchange Server 2003: "Not a string (<Date>)".
A więc nie ma to żadnego związku z żadnymi poprawkami dla Outlooka i Outlook Express.
Jak widać, jest mnóstwo przesłanek świadczących o tym, że mamy do czynienia z wirusem. Niestety nadal część użytkowników się łapie na takie sztuczki.
Dlatego gorąco apeluję, żeby nie ufać takim e-mailom a poprawki ściągać tylko ze stron Microsoftu, czyli z
Microsoft Update oraz ze strony
biuletynów bezpieczeństwa,
ewentualnie polegać na mechanizmie aktualizacji automatycznych.
Copyright(C) Grzegorz Niemirowski 2006-2012