Несмотря на то, что полная версия IE7 была выпущена в октябре прошлого года, хакеры пытаются обманом заставить пользователей загрузить вредоносное ПО, выдавая себя за бета-версию Microsoft Internet Explorer 7.
Письма, доставленные ничего не подозревающим пользователям, якобы пришли от [электронная почта защищена] с темой, например «Загрузки Internet Explorer 7». В электронном письме есть изображение значка IE7. При нажатии на изображение загружается файл ie7.0.exe, содержащий червя Grum.
Это вредоносная программа-приложение, которая заражает исполняемые файлы, на которые ссылается реестр Windows. При запуске червь копирует себя в файл winlogon.exe, а затем меняет ключи реестра. Он также добавляет записи в файл хостов ОС, вводит поток в файл system.dll и изменяет ntdll.dll и kernel32.dll.
По словам Грэма Клули, старшего технологического консультанта антивирусной фирмы Софос, выдавая себя за загрузку с сайта Microsoft, — обычная уловка хакера.
«Было много случаев, когда авторы вирусов кодировали атаки, которые выдавались за сообщения Microsoft», — сказал он. «В 2003 году червь Gibe-F выдавал себя за критическое обновление безопасности от софтверного гиганта, а два года назад хакеры направили пользователей Интернета на поддельный веб-сайт, маскирующийся под страницу обновлений Microsoft».
