Троянец маскируется под обновление для Windows XP [ Редагувати ]
В минувшую пятницу в почтовых ящиках многих Internet-пользователей появились письма, присланные с адреса фальсифицированного [email protected]. В теле письма имеется текст, гласящий, что служба Windows Update обнаружила на компьютере пользователя бета-версию Windows XP Service Pack 2 (SP1), поэтому ему рекомендуется повысить устойчивость работы компьютера, удалив бета-версию и установив окончательный вариант Windows XP SP1. Далее расписываются достоинства Windows XP SP1 и предлагается загрузить из Интернет файл обновления. А так как многие антивирусные программы могут помешать установке Windows XP SP1, то антивирусную защиту рекомендуется отключить. После отключения антивируса пользователь должен запустить приложенный к письму файл winxp_sp1.exe, который, как утверждается, и произведет загрузку и инсталляцию. После чего пользователю нужно будет только перезагрузить компьютер.
Однако, в упомянутом файле находится не инсталлятор Windows XP SP1, а программа Xombe (другое название - Downloader), которая инсталлирует себя на компьютере и соединяется с одним Web-сайтом, с которого загружает и устанавливает на компьютер другую программу под названием Mssvc-A. Mssvc-A - это "троянский конь", который превращает компьютер жертвы в плацдарм для распределенных атак типа "отказ в обслуживании" (DDoS) и начинает отправлять запросы на один российский Web-сайт.
Правда, многие антивирусные компании, в том числе Sophos, Computer Associates и Symantec, не считают Xombe опасной программой. Это не вирус и не почтовый червь, и она не может самостоятельно скопировать себя на жесткий диск компьютера. Она не наносит никакого ущерба компьютеру. Просто Xombe распространяется по спаммерской технологии, что уже само по себе неприятно.
Пользователям следует помнить, что Microsoft никогда не распространяет свои "апдейты" по электронной почте в виде присоединенных файлов. Все исправления и "апдейты" пользователи ПО от Microsoft могут только загрузить с соответствующих Web-сайтов служб Windows Update, Microsoft Office Update и Microsoft Download Center. Так что не поддавайтесь на провокации.