المخربون يستخدمون تحديثات مايكروسوفت الأمنية طعما للمستخدمين

استغل مجموعة من المخربين على الإنترنت انتظار المستخدمين لإصدارات مايكروسوفت التحديثية الشهرية وقاموا بإرسال ملحقات زائفة تقوم بتحميل برامج تخريبية على أجهزة المستخدمين.

تدعي رسالة البريد الإلكتروني أنها تحمل “تحديث أمني مجمع لتطبيق إنترنت إكسبلورر” يقوم بإصلاح ثغرة أمنية هامة في المتصفح. ويأتي في الرسالة رابط تحت عبارة “تحميل هذا التحديث”.

وعندما ينقر المستخدم على هذا الرابط يأخذه الرابط إلى سيرفر يحاول تحميل برنامج تخريبي على جهازه يسمى (Trojan-Downloader.Win32.Agent.avk).

ويحاول البرنامج بعد ذلك الوصول إلى أجهزة كمبيوتر أخرى على الإنترنت كي يقوم بتحميل مزيد من البرامج على أجهزة الضحايا.

ولم يتم إبلاغ الشركات المختصة سوى بحالتين فقط من هذا التحديث الزائف، إلا أن شركات الأمن الإلكتروني تحذرنا من احتمال استعداد المخربين لبدء نشر الرسائل أو القيام بإجراءات تخريبية جديدة.

ويؤكد ذلك أن الرسالة تأخذ المستخدم إلى ثلاثة سيرفرات منها اثنان لم يتم تسجيلهما بعد مما يجعلنا نظن أن المخربين سوف يبدءون في نشر برامجهم التخريبية فور تسجيل البقية.

وتؤكد جهات الأمن الإلكتروني أن الرسائل بها أخطاء واضحة يستطيع المستخدم ذو الخبرة التقنية اكتشافها،
فالرسالة مثلاً تدعي أنها تحديث شهر يونيو وعلى الرغم من أن اسمها MS06-4 بدلا من MS07-004.

الجدير بالذكر أن شركة مايكروسوفت لا ترسل رسائل للمستخدمين عند إعدادها لتحديثاتها الأمنية الشهيرة، فيجب على المستخدم ألا يستجيب إلى إي رسالة تدعي أنها من مايكروسوفت.