This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Вредоносные атаки взорвали в "Важные изменения в службах Microsoft соглашение" по электронной почте

Filed Under: Featured, Malware, Spam

Microsoft logo Если вы получили письмо, видимо, от Microsoft, утверждая, что о "важных изменений в соглашение Microsoft Services" Вы доверяете ли?

Из невооруженным глазом, в конце концов, это выглядит профессионально, имеет фанки новый логотип компании Microsoft .. Что может быть плохого в этом? (Не стесняйтесь нажмите кнопку ниже для большей версии, если вы хотите, чтобы присмотреться.)

Malicious email. Click for larger version

Часть письмо гласит:

Текст сообщения:

Мы обновили соглашение Microsoft Services, которая регулирует многие из наших онлайн-сервисов - в том числе вашего счета Microsoft и многие из наших онлайн-продуктов и услуг для потребителей, таких как Hotmail, SkyDrive, Bing, MSN, Office.com, Windows Live Messenger, Windows Photo Gallery, Windows Movie Maker, Windows Mail Desktop и Windows, Writer. Пожалуйста, прочитайте над новым соглашением Microsoft Services в прикрепленном файле, чтобы ознакомиться с изменениями, которые мы сделали.

Обновленное соглашение вступит в силу 19 октября 2012 года. Если вы продолжаете пользоваться нашими услугами после 19 октября, вы соглашаетесь с условиями нового соглашения, или, конечно, вы можете отказаться от услуги в любое время.

Мы изменили соглашения, чтобы сделать его более удобным для чтения и понимания, в том числе используя формате вопросов и ответов, которые мы считаем делает условиях гораздо яснее. Мы также пояснил, как Microsoft использует ваше содержание, чтобы лучше защитить потребителей и улучшения нашей продукции, в том числе согласование наших использовании на то, как мы стали разрабатывать наши облачные сервисы должны быть с высокой степенью интеграции для многих продуктов Microsoft. Мы понимаем, у вас может быть личной беседы и хранения личных файлов с использованием наших продуктов, и мы хотим, чтобы вы знали, что мы приоритетов в вашу частную жизнь.

Ключ к разгадке, которые должны звонить колокола вашей тревоги приходит в файл, который прилагается: Microsoft-Services-Agreement.pdf.exe .

Для тех, кто не хватает осторожность (или в самом деле, Windows, пользователи, которые еще не сказал своей операционной системы для просмотра файлов в полном объеме) прикрепленного файла может показаться документ Adobe PDF, а не исполняемый файл.

Но конечно же, это EXE-файл. И это будет внедряться, как лошадь бэкдор-троян в реестре для автоматического запуска при запуске.

Настя.

Конечно, письма не были отправлены по Microsoft на всех. Злоумышленники подделали заголовке электронной почты, чтобы обмануть ничего не подозревающих пользователей в заблуждение сообщения является законным, и нажмите на прикрепленном файле.

Так что не обманывайте себя причудливые шрифты, заслуживающий доверия имена и мягкий корпоративный стиль электронной почты, как выше. Не все вредоносные программы являются спамом из выдавая себя за скандальное видео олимпийских гимнастов или косичку-ношения молодая женщина, которая утверждает, что она ходила в школу вместе с вами.

Sophos продукты обнаружения вредоносных программ, используемых в этой атаке, как Troj / Backdr-HG .

About the author

Graham Cluley runs his own award-winning computer security blog at https://grahamcluley.com, and is a veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations.