Av
| 
Meddelandet beskriver den bifogade filen som en ”experimentell privat uppdatering för alla användare av Microsoft Windows”. Men i själva verket innehåller den seglivade trojanen Haxdoor, känd för att tidigare ha använts vid attacker mot svenska internetbanker som Nordea.
Uppdaterade antivirusprogram ska inte ha några problem att upptäcka den skadliga koden som har funnits på nätet i flera år.
Trojanen spelar in känslig information som användaren skriver in på webbplatser och kan skicka tillbaka lösenord och andra uppgifter till en server som bedragaren kontrollerar, skriver IDG News.
Attacken, som Microsoft uppmärksammade på måndagen, tycks ha koordinerats med de officiella patchar som Microsoft släpper i dag, tisdag. 11 säkerhetshål ska då tätats i bland annat Internet Explorer, Active Directory, Excel och Microsoft Host Integration Server.
Korrekta patchar distribueras alltid via Windows eget uppdateringsverktyg.
– Det är företagets policy att aldrig skicka ut körbara filer bifogade i e-postmeddelanden, skriver Microsofts talesperson Christopher Budd i en av företagets bloggar och fortsätter:
– Om du får ett e-postmeddelande som utger sig för att vara ett säkerhetslarm med en bifogad fil, radera mejlet. Det är alltid en bluff.
Företaget skickar dock ut e-postmeddelanden med information om säkerhetsuppdateringar till de kunder som har bett om det, men dessa innehåller aldrig bifogade filer, enligt Christoffer Budd.
Uppdaterade antivirusprogram ska inte ha några problem att upptäcka den skadliga koden som har funnits på nätet i flera år.
Trojanen spelar in känslig information som användaren skriver in på webbplatser och kan skicka tillbaka lösenord och andra uppgifter till en server som bedragaren kontrollerar, skriver IDG News.
Attacken, som Microsoft uppmärksammade på måndagen, tycks ha koordinerats med de officiella patchar som Microsoft släpper i dag, tisdag. 11 säkerhetshål ska då tätats i bland annat Internet Explorer, Active Directory, Excel och Microsoft Host Integration Server.
Korrekta patchar distribueras alltid via Windows eget uppdateringsverktyg.
– Det är företagets policy att aldrig skicka ut körbara filer bifogade i e-postmeddelanden, skriver Microsofts talesperson Christopher Budd i en av företagets bloggar och fortsätter:
– Om du får ett e-postmeddelande som utger sig för att vara ett säkerhetslarm med en bifogad fil, radera mejlet. Det är alltid en bluff.
Företaget skickar dock ut e-postmeddelanden med information om säkerhetsuppdateringar till de kunder som har bett om det, men dessa innehåller aldrig bifogade filer, enligt Christoffer Budd.
(
Molnigt på idg.se?
Men allvarligt? - (Johan Levin) 2008-10-14 12:19
Men allvarligt? - (AndreasC81) 2008-10-15 00:01