Microsoft Security Bulletin? Nevěřte všemu, co vidíte…!

  • 2
Společnost Microsoft to poslední dobou skutečně nemá lehké. Soudní spory, bezpečnostní díry – a to ještě není vše. Pověst společnosti Microsoft totiž kromě vlastních bezpečnostních děr v rámci operačních systémů a jednotlivých produktů poškozují i jiné útoky…

Společnost Microsoft to poslední dobou skutečně nemá lehké. Soudní spory, bezpečnostní díry – a to ještě není vše. Pověst společnosti Microsoft totiž kromě vlastních bezpečnostních děr v rámci operačních systémů a jednotlivých produktů poškozují i jiné útoky…

Zpráva elektronické pošty předmětem „Internet Security Update“, kterou v průběhu minulého týdne obdržela řada uživatelů na celém světě, se sice na první pohled tváří jako seriozní materiál distribuovaný společností Microsoft, ale jedná se o podvrh. Zpráva s tímto předmětem totiž obsahuje připojený soubor q216309.exe, který však po svém spuštění namísto opravy stávajících bezpečnostních děr instaluje do systému trojského koně. Ten může být později využit pro neoprávněný průnik do systému. A nejen to! Tento soubor obsahuje virus, který získává elektronické adresy z aplikace Microsoft Outlook, jež využívá ke své redistribuci. Doposud nebylo zaznamenáno masivní rozšíření tohoto viru a představitelé společnosti Microsoft tvrdí, že podobné falešné zprávy nejsou nic nového, s tím, že žádná z nich zatím neznamenala větší bezpečnostní problém. Uživatelé by však měli být více obezřetní. Společnost Microsoft totiž nikdy nezasílá bezpečnostní záplaty ani jiné spustitelné soubory prostřednictvím elektronické pošty. trojanilustraceJakákoliv zpráva, která nesměřuje uživatele na oficiální domovské stránky této společnosti, tak představuje bezpečnostní riziko. Microsoft navíc své zprávy i soubory podepisuje tzv. digitálním otiskem, což ve skutečnosti není nic jiného než digitální podpis.

Tato zpráva je jedním z příkladů tzv. hoaxu, což jsou poplašné zprávy rozesílané prostřednictvím elektronické pošty, které upozorňují na vir nebo jiné podobné nebezpečí. Většina těchto zpráv má téměř identickou strukturu: popis počítačového viru s důrazem na údajný způsob šíření, přesvědčivý popis ničivých účinků viru, informaci o důvěryhodném zdroji, ze kterého toto varování pochází, a především výzvu, aby adresát tuto zprávu rozeslal všem svým známým a obchodním partnerům. Šíření těchto nevyžádaných a obtěžujících zpráv bývá někdy označováno jako spaming. Do stejné kategorie patří také různé řetězové dopisy, nabídky pyramidových her či hromadné rozesílání reklamy. I když se rozesílání podobných poplašných zpráv nemusí na první pohled zdát příliš škodlivé, jisté nebezpečí se zde může skrývat. Kromě faktu, že jsou obtěžující, zatěžují servery a komunikační linky, mohou některé z nich plnit funkci trojského koně – stejně jako v tomto konkrétním případě.