Фальшивое обновление распространяется в виде сообщения электронной почты, содержащееся ссылку на фиктивный веб-сайт, где выложено объявленное обновление.

Однако при попытке скачать его компьютер заражается вирусом, который "проделывает дыру" в системе безопасности, которой могут воспользоваться авторы вредоносной программы.

Компании, занимающиеся компьютерной безопасностью, и фирма Microsoft предупредили пользователей о том, что настоящие обновления следует скачивать лишь с легальных сайтов.

Ложный сайт

Компания Sophos, которая занимается компьютерной безопасностью, отследила вышеназванное сообщение электронной почты, в теме которого написано "срочное обновление Windows или "важное обновление Windows.

В теле сообщения расположена ссылка на веб-сайт, как будто ведущая на страничку с обновлениями Windows, но на самом деле перенаправляющая на ложный сайт, который контролируют хакеры.

При скачивании ложного обновления компьютер заражается "троянцем" DSNX-05, который "проделывает дыру" для хакеров в системе безопасности ПК.

В результате хакеры могут воспользоваться личными данными владельца или рассылать через его компьютер спам, атаковать с него другие сайты или размещать в нем материалы сомнительного свойства.

Microsoft заявила, что посылала сообщения по электронной почте относительно обновлений и проблем лишь тем, что сам об этом просил.

Компания никогда не рассылает сообщения о проблемах с системой безопасности до того, как на ее сайте будет размещена информация о характере проблем.

Таким образом, если пользователь не может найти на сайте Microsoft информацию о проблемах с системой безопасности, на которые есть ссылка в сообщении электронной почты, он должен насторожиться.

Microsoft также призывает вручную набирать адрес сайта. который они хотят посмотреть, а не пользоваться ссылкой, которая может вести на поддельный сайт.

"Пользователям следует быть осторожными и удостовериться, загружают ли они обновления с официального сайта. Не стоит просто кликать по предложенной в сообщении хакеров ссылке", - отметил старший эксперт Sophos по технологическим вопросам Грэм Клали.