This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Вредоносные атаки взорвали в "Важные изменения в службах Microsoft соглашение" по электронной почте

Filed Under: Featured, Malware, Spam

Microsoft logo Если вы получили письмо, видимо, от Microsoft, утверждая, что о "важных изменений в соглашение Microsoft Services" Вы доверяете ли?

Из невооруженным глазом, в конце концов, это выглядит профессионально, имеет фанки новый логотип компании Microsoft .. Что может быть плохого в этом? (Не стесняйтесь нажмите кнопку ниже для большей версии, если вы хотите, чтобы присмотреться.)

Malicious email. Click for larger version

Часть письмо гласит:

Текст сообщения:

Мы обновили соглашение Microsoft Services, которая регулирует многие из наших онлайн-сервисов - в том числе вашего счета Microsoft и многие из наших онлайн-продуктов и услуг для потребителей, таких как Hotmail, SkyDrive, Bing, MSN, Office.com, Windows Live Messenger, Windows Photo Gallery, Windows Movie Maker, Windows Mail Desktop и Windows, Writer. Пожалуйста, прочитайте над новым соглашением Microsoft Services в прикрепленном файле, чтобы ознакомиться с изменениями, которые мы сделали.

Обновленное соглашение вступит в силу 19 октября 2012 года. Если вы продолжаете пользоваться нашими услугами после 19 октября, вы соглашаетесь с условиями нового соглашения, или, конечно, вы можете отказаться от услуги в любое время.

Мы изменили соглашения, чтобы сделать его более удобным для чтения и понимания, в том числе используя формате вопросов и ответов, которые мы считаем делает условиях гораздо яснее. Мы также пояснил, как Microsoft использует ваше содержание, чтобы лучше защитить потребителей и улучшения нашей продукции, в том числе согласование наших использовании на то, как мы стали разрабатывать наши облачные сервисы должны быть с высокой степенью интеграции для многих продуктов Microsoft. Мы понимаем, у вас может быть личной беседы и хранения личных файлов с использованием наших продуктов, и мы хотим, чтобы вы знали, что мы приоритетов в вашу частную жизнь.

Ключ к разгадке, которые должны звонить колокола вашей тревоги приходит в файл, который прилагается: Microsoft-Services-Agreement.pdf.exe .

Для тех, кто не хватает осторожность (или в самом деле, Windows, пользователи, которые еще не сказал своей операционной системы для просмотра файлов в полном объеме) прикрепленного файла может показаться документ Adobe PDF, а не исполняемый файл.

Но конечно же, это EXE-файл. И это будет внедряться, как лошадь бэкдор-троян в реестре для автоматического запуска при запуске.

Настя.

Конечно, письма не были отправлены по Microsoft на всех. Злоумышленники подделали заголовке электронной почты, чтобы обмануть ничего не подозревающих пользователей в заблуждение сообщения является законным, и нажмите на прикрепленном файле.

Так что не обманывайте себя причудливые шрифты, заслуживающий доверия имена и мягкий корпоративный стиль электронной почты, как выше. Не все вредоносные программы являются спамом из выдавая себя за скандальное видео олимпийских гимнастов или косичку-ношения молодая женщина, которая утверждает, что она ходила в школу вместе с вами.

Sophos продукты обнаружения вредоносных программ, используемых в этой атаке, как Troj / Backdr-HG .

You might like

About the author

Graham Cluley is an award-winning security blogger, and veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations. Send Graham an email, subscribe to his updates on Facebook, follow him on Twitter and App.net, and circle him on Google Plus for regular updates.