Per Hellqvist om IT-säkerhet och sånt

På tisdag är det Patch Tuesday. Microsoft meddelade inatt att det kommer flera kritiska uppdateringar (som vanligt). Elakingar passar nu på att “rida på patch tuesday-vågen”  för att få dig att klicka på dåliga saker.

Följande mejl skickades ut i natt. Gå inte på det:

Ämne: Windows Security Update

Meddelande: Dear Microsoft Customer,
Please notice that Microsoft company has recently issued a Security Update for OS
Microsoft Windows. The update applies to the following OS versions: Microsoft
Windows 2000, Microsoft Windows Millenium, Microsoft Windows
XP, Microsoft Windows Vista and Microsoft Windows 7.

Please notice, that present update applies to high-priority updates category. In
order to help protect your computer against security threats and performance
problems, we strongly recommend you to install this update.

Since public distribution of this Update through the official website
http://www.microsoft.com would have result in efficient creation of a malicious
software, we made a decision to issue an experimental private version of an update
for all Microsoft Windows OS users.

As your computer is set to receive notifications when new updates are available, you
have received this notice.

In order to start the update, please follow the step-by-step instruction:
1. Run the file, that you have received along with this message KB958644-ENU
2. Carefully follow all the instructions you see on the screen.

If nothing changes after you have run the file, probably in the settings of your OS
you have an indication to run all the updates at a background routine. In that case,
at this point the upgrade of your OS will be finished.
We apologize for any inconvenience this back order may be causing you.

Thank you,
Steve Lipner,
Director of Security Assurance
Microsoft Corp.

Det är gänget som ligger bakom botnätet Zeus som skickat detta brev. Notera gärna felskrivningarna och hänvisningen till något som ska vara en “experimental version”(!?).

Länken går till domänen “micronosoft.com” vilket kan få det att se ut som Microsoft om man har bråttom. Filen som kommer flygande kommer från en annan adress (en IP-adress i Italien) och heter “Windows-KB958644-ENU.exe” den innehåller (såklart) en trojan. Eftersom den kommer från Zeus-gänget så är det Infostealer.Banker.C.

De riktiga uppdateringarna kommer via de vanliga kanalerna på tisdag. Vanligen efter 19-tiden på kvällen. Vänta tills dess :-)

Taggar: Botnets, Trojaner

Kommentarer

4 kommentarer to “Falskt meddelande om Microsoft-uppdatering”

  1. Fredds on December 4th, 2009 11:00

    Microsoft har dessutom slutat stödja Windows 2000 och Windows ME och skickar inte ut uppdateringar till dessa längre :-).

  2. admin on December 4th, 2009 11:05

    Alltid lurar man nån tänkte elakingen. Men det är skönt att se att trojanerna fortfarande stödjer gamla OS

  3. Fredds on December 8th, 2009 13:59

    Per!

    Känns jättetråkigt att se att Surfa Lugnt helt bytat inriktning till Föräldrar, Barn och unga.
    Kul att kampanjen tagit ny fart men tråkigt att se att man inte pratar om att “skydda dig, din dator och din omgivning” så mycket längre. Man kunde gjort båda sakerna samtidigt.

    Det var ju faktiskt kampanjen som fick mig att få upp ögonen för Datasäkerhet :-).

  4. Fredrik on December 27th, 2009 12:15

    kan ju säga så här också att Microsoft skickar inga mail om updateringar via mail.Bara om du har begärt det från dem då är det en sak.Men det finns ju folk som tror att Microsoft gör så.Men då är det nya/gamla användare som inte förstår eller inte helt enkelt läst igenom mailet.

Lämna en kommentar

Du måste vara inloggad för att lämna en kommentar.