Специалисты антивирусной компании Sophos обнаружили в Сети рассылку электронных открыток, содержащих ссылку на составной вредоносный код из вирусов и троянских модулей.
Письмо содержит ссылку на страницу с открыткой. При просмотре этой страницы браузером без последних обновлений защиты, на компьютер посетителя незаметно загружается вредоносный код. В частности, машина заражается троянской программой-загрузчиком Clsldr-D и клавиатурным шпионом Divo-A, который ворует данные, вводимые при входе в онлайновые платежные системы.
Старший консультант Sophos по технологиям Грэм Клули (Graham Cluley) считает, что опасность заражения «очень реальная», потому что люди думают, что письма приходят от старых друзей, и нажимают на ссылку из любопытства. Он советует пользователям удалять сомнительные открытки.
Вирус plugandplay.exe маскируется под Security-Update
В интернете курсирует в качестве Email фальшивое "Security-Update", якобы от майкрософта.
Причина: Critical Update for Plug and Play devices MSOS-4791k.
Отправитель указывает на дыру в Plug&Play-Службе системы Виндоус, требуя загрузить патч с указываемого адреса.
Если скачать указаный патч, то загрузите себе на комп троян, под названием "plugandplay.exe".
Защита: Удалите Email с системы.