Users offered virus disguised as IE7 사용자가 바이러스에 제공 7로 위장한
Security researchers have warned of a new virus disguised as a download of Internet Explorer 7 Beta 2. 보안 연구 학자들은 경고의 새로운 바이러스를 가장한 인터넷 탐색기 7 베타 2를 다운로드합니다.
They said the virus was unusual for a couple of reasons: the email includes a convincing graphic that looks like it could really be from Microsoft, and the virus is delivered when recipients click on a link rather than in an attachment, which makes it harder to stop it from reaching in-boxes. 2619에서는 바이러스가 이례적인 이유로 두어 : 설득력 그래픽의 이메일이 포함되어있어서 정말 수도 마이크로 소프트처럼 보이는, 그리고 배달을받는 사람이 바이러스는 첨부 파일에서보다는에있는 링크를 클릭하십시오를 더 어렵게 만들어요를 - 상자에서 중지를 달성합니다.
“The idea of sending a link seems to be a trend among attackers; it’s still fairly new and it works much better than sending a file,” said Mikko Hypponen, chief research officer at F-Secure. "그 아이디어를 보내는 경향 사이의 링크를 공격자가 될 것 같다; 그것은 아직 매우 새롭고을 보내는 것보다 훨씬 더 효과가 파일,"mikko hypponen, 상사 연구 담당관은 f - 안전합니다.
The e-mails carry the subject line “Internet Explorer 7 Downloads” and appear to come from admin@microsoft.com. 주제가있는지를 - 메일을 갖고 "인터넷 탐색기 7 다운로드"를하고 온 admin@microsoft.com로 나타나는 것입니다. They include a blue, Microsoft-style graphic offering a download of IE 7 beta 2. 그들은 파란을 포함, 마이크로 소프트 - 스타일의 그래픽을 제공 즉 7 베타 2를 다운로드합니다. Clicking the graphic will download an executable file called IE 7.exe. 그래픽을 클릭하면 실행 파일을 다운로드합니다 즉 7.exe 전화를합니다.
The file is actually a new virus called Virus.Win32.Grum.A, and security experts are still analysing it to see what it does. 이 파일은 실제로는 새로운 바이러스가 전화를 virus.win32.grum.a, 그리고 보안 전문가들은 어떻게되는지 아직도 그것을 분석합니다. Sophos said it can spread by e-mailing itself to contacts in a user’s address book. sophos이라고 e - 메일을 펼 수있습니다 사용자의 주소록에서 연락처에 자신을합니다. The virus tampers with registry files to ensure it gets installed, and it tries to download additional files from the Internet, said Graham Cluley, a senior technology consultant for Sophos. 레지스트리 파일에 바이러스가를 확인하기 위해 tampers가 설치되어 있고 추가 파일을 인터넷에서 다운로드하려고 그것은 그레이엄 cluley, 수석 기술 컨설턴트에 대한 sophos.
Other specifics were unknown yet, but such viruses often install a keystroke logger to steal personal information, and establish a network of infected computers to launch a denial of service attack, Cluley said. 기타 자세한 사항은 알려지지 않은 아직,하지만, 이런 바이러스를 자주 로거를 설치하는 키보드 조작을 훔친 개인 정보를, 그리고 감염된 컴퓨터에 네트워크를 구축을 시작으로 인한 서비스 거부 공격, cluley 말했다.
“We don’t know anything yet about where it is coming from,” Hypponen said. "우리는 아직 아무것도 모르에서 오는이 어디 있는지에 대해서,"hypponen 말했다. “It’s fairly well made and hard to analyse with normal tools.” "그건 꽤 잘 만들었 및 하드을 분석하는 일반적인 도구를 함께합니다."
F-Secure had received many reports of the e-mail but few submissions of the virus itself, indicating that damage so far is limited. f - 안전을받은 리포트에 대한 여러가있는지를 - 메일을하지만 바이러스의 몇 제출 자체를 나타내는 손상을 지금까지이 제한합니다. Cluely agreed: “I wouldn’t classify this as one of the biggest viruses of the year, but that doesn’t mean it isn’ta threat” he said. cluely 합의했다 : "나는이 같은 분류 안 중 하나에 최대의 바이러스 년,하지만 그 뜻이 아닌 위협을하지 않습니다"라고 그는 말했다.
Detection of Win32.Grum by anti-virus programs was “mediocre” by last evening, according to Sunbelt Software, and some big vendors were still not picking it up Friday morning, Hypponen said. 안티 - 바이러스 프로그램을 win32.grum 검출은 "보통"을 마지막으로 저녁 sunbelt 소프트웨어에 따르면, 일부 대형 업체들이 가지러 아직 금요일 아침, hypponen 말했다.
F-Secure and Sophos are blocking the virus and all major vendors are likely to do so soon, he said. f - 안전하고 sophos 및 모든 주요 공급 업체들은 바이러스를 차단하고있다는 것을 금방 이렇게 말했다. Some email filtering systems were also not blocking the virus by this golmorning. 일부 이메일 필터링 시스템이이 golmorning도 바이러스를 차단합니다.
The virus is being hosted on several servers around the world, which will increase the time it takes to identify and clean them all. 여러 서버에 호스팅되는이 바이러스는 전 세계에 소요되는 시간을 증대시킬 것이다 청소를 식별하고 그들을 모두합니다. They appear to be web servers that have been hacked, Hypponen said. 그들은 웹 서버에 나타나지 않은 해킹, hypponen 말했다. The SANS Internet Storm Center asked administrators to check their logs to make sure they are not hosting the file. the sans 인터넷 스톰 센터를 묻는 관리자는 자신의 로그를 확인하려면 해당 파일을 확인 호스팅 그들이되지 않습니다.
The virus affects only Windows users. 바이러스는 windows 사용자에만 영향을 미칩니다. “Microsoft is aware of this issue and is currently investigating this matter, including customer impact,” a spokeswoman said. "마이크로 소프트는이 문제에 대해 알고 있으며 현재이 문제를 조사하고, 고객의 영향을 포함하여,"집안이 대변인은합니다.
The final version of IE 7 was released last October, so Microsoft is unlikely to be advertising a beta of the product. 즉 7이 출시의 최종 버전은 지난해 10 월, 그래서 마이크로 소프트는 베타 버전의 제품을 광고하는 않을 수있습니다. Users can download a real version of the software at Microsoft’s Internet Explorer home page. 진짜 버전의 소프트웨어를 다운로드하는 사용자는 마이크로 소프트의 인터넷 탐색기에서 홈 페이지를합니다.
Microsoft 마이크로 소프트 Section has more related reports 섹션은 더 많은 관련 리포트 Help keep RINF going.. 지키는데 도움이 rinf가는 ..Comment on 'Users offered virus disguised as IE7' : 에 대한 덧글이 '사용자가 바이러스를 가장한 제공 7':
Related News: 관련 뉴스 :
