-
#42101
A múltkor volt szó az Internet EXplorer 7-ről ennek kapcsán:
Az F-Secure cég figyelmeztetése szerint egy új, fejlett kártékony kód terjed a neten. Olvasóink közül is többen jelezték, hogy olyan, látszólag az [admin kukac microsoft pont com] címről érkező elektronikus levelet kaptak, amely az új generációs Internet Explorer 7.0 webböngésző második bétaverzióját ajánlja letöltésre.
A látványos IE7 emblémával díszített, de hamisított e-mail üzenetben található webhivatkozást megnyitva sajnos letöltődik, majd a számítógépre települ a rejtőzködő képességekkel felruházott Grum.A kártevő, amely vírus és trójai tulajdonságokkal is rendelkezik. A fertőzött gépek a winlogon.exe fájlnév alatt aktivizálódó kártékony kód segítségével egy távoli IP-címről vezérelhetővé válnak, így a továbbiakban feltehetően spam-terjesztő proxyként működve segítik a hackert céljai elérésében.
Megjegyezzük, hogy az Internet Explorer 7.0 webböngésző már végleges változatban is elérhető a jogtiszta Windows példánnyal rendelkező ügyfelek számára. Ennek alapján valószínűsíthetjük azt, hogy az új trójait terjesztő levéllel a hackerek elsősorban a feltört, illetve kalóz kóddal telepített Windows gépek felhasználóit célozták meg. Ez a közönség kevésbé érzékeny a biztonság kérdésére, mivel a warez webhelyek látogatásának gyakori velejárója a spyware vagy vírusfertőzés.