مراقب اصلاحیه تقلبی باشید

طی یک هفته گذشته سه نوع پیام الکترونیکی جعلی که در ظاهر شبیه هشدارهای امنیتی مایکروسافت هستند، بطور انبوه منتشر شده اند.

پیام جعلی اول که دارای عنوان Important Windows Security Update است، یک ابزار جعلی برای پاکسازی ویروس Conficker ارائه می کند. البته این پیام بطور ناشیانه تهیه شده و حتی کلمه Conficker هم به غلط conFlicker نوشته شده است. ولی جالب اینکه، از ابزار واقعی پاکسازی ویروس Conficker که توسط شرکت Symantec عرضه شده، استفاده شده و برنامه مخرب به این ابزار اضافه شده که ظاهری واقعی تر داشته باشد.

پیام جعلی دوم نیر هشداری دروغین درباره اصلاح نرم افزار Outlook است و پیوندی (Link) را به فایل مخربی به نام Outlook_update.exe عرضه می کند. برای فریب هرچه بیشتر کاربران، این فایل بر روی سایت های عادی (که مورد نفوذ افراد خرابکار قرار گرفته اند) قرار داده شده است.

پیام جعلی سوم نیز در ظاهر اصلاحیه ای برای نرم افزار Outlook ارائه می کند ولی در کمال بی تجربگی، فایل مخرب را به پیام پیوست کرده است، بی اطلاع از اینکه مایکروسافت هیچگاه اصلاحیه های خود را به صورت پیوست به همراه پیام های هشدار ارسال نمی کند.