Symantec предупредила пользователей о перехвате почтовой рассылки от имени Microsoft, предлагающей загрузить и установить обновление для Internet Explorer. В письме содержится либо ссылка на исполняемый файл, либо вложение. Файл представляет собой троян, загружающий из интернета дополнительный вредоносный код.

Рассылка рассчитана на неопытных пользователей: бюллетень безопасности, датированный 9 сентября 2007 г., называется MS06-602, что означает 2006 г. и явно нереальный порядковый номер 602, сообщает блог группы экстренного реагирования Symantec.

Троян относится к типу «даунлоадеров»: он содержит лишь код, который загружает с хакерского сайта само тело вредоносной программы, пишет Computerweekly.com. Компания предупреждает пользователей о том, что Microsoft никогда не рассылает патчи по электронной почте.

Ссылка: http://safe.cnews.ru/news/line/index.shtml?2007/09/26/267801