Н ов измамен имейл насърчава потребителите да натиснат върху зловреден изпълним файл. Експерти от "F-Secure" потвърдиха, че файлът е Virus.Win32.Grum.A, но се представя като реалистична графика от "Майкрософт", която подканя потребителите да свалят веднага ("download now") файла.
Имейлът пристига с тема "Internet Explorer 7 Downloads" и първоначално изглежда, че е изпратен от admin@microsoft.com - измамен адрес според "Sophos".
Червеят инфектира изпълнимите файлове посредством стартиращи се ключове в регистъра на Windows.
Той се копира в winlogon. exe и прави корекции в регистъра. Освен това се самоинсталира в system.dll и прави опити да видоизмени системните файлове ntdll.dll и kernel32.dll.
Потребителите трябва да имат предвид, че финалната версия на IE7 излезе през октомври м.г., така че винаги да подхождат с нужното внимание към пристигащата електронна кореспонденция и да свалят файлове само от официалните сайтове.
И докато тези атаки изискват намесата на потребителя, друга доста по-опасна уязвимост беше открита в начина, по който Windows работи с анимирани курсори.
Именно поради сериозността и широкото й използване софтуерният гигант (Microsoft.com) пусна във вторник обновление за нея извън графика.
