ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
 |
В последние несколько дней пользователи по всему миру получали электронные письма с собственным адресом в полях отправителя и получателя. Сами письма не содержат вредоносного ПО. Эти сообщения могут означать то, что электронный адрес является частью базы данных, используемой кибер-мошенниками для вредоносных действий, таких как рассылка спама, фишинга или распространение вредоносного ПО.
✐ место для Вашей рекламы Екатеринбург, 9 июня 2006
В последние несколько дней PandaLabs зафиксировала по всему миру случаи, когда пользователи получали электронные письма с собственным адресом в полях отправителя и получателя. Заголовок и текст сообщений – в формате HTML – состоит из произвольных чисел.
В действительности эти письма, конечно же, не отправлены с адреса пользователя, а используют методы фальсификации адреса для маскировки источника сообщения.
По крайней мере, пользователи могут быть спокойны – эти сообщения не содержат вредоносного ПО. Однако получение пользователем таких сообщений вероятно подразумевает то, что его/ее электронный адрес является частью базы данных, используемых для вредоносных целей кибер-преступниками. Такие действия могут варьироваться от рассылки спама до фишинговых атак или распространения известного и неизвестного вредоносного ПО.
По словам Луиса Корронса, директора PandaLabs, "Наиболее вероятно, что группа хакеров, проверяет действительность баз данных электронных адресов. Отправляя такие сообщения, они могут определить, активен ли адрес, и удалить те, которые не используются. С другой стороны, пользователей больше всего удивляет то, что сообщение приходит с их собственного адреса. Само по себе это не является удивительным, поскольку ответственные за рассылку, очевидно, пытаются обойти системы фильтрования почты - ведь никто не фильтрует собственный электронный адрес”.
Пользователям, которые получили подобные сообщения, учитывая, что невозможно предугадать, какой вид атаки будет проведен, рекомендуется установить решение безопасности, интегрирующее ряд технологий (антиспам, антифишинг, антивирус, анти-spyware и т.д.) с целью борьбы со всеми видами вредоносного ПО. Также, учитывая текущую динамику развития вредоносного ПО (мотивация финансовым обогащением), при которой злоумышленники пытаются скрытно внедрить вредоносные коды на компьютеры вместо создания масштабных эпидемий, важно убедиться в том, что в решение включены предупреждающие технологии, способные обнаруживать вредоносное ПО, не обладая о нем предварительной информацией, такие, как TruPrevent™ от Panda Software.
“Мы не знаем, когда случится атака, и какого типа она будет. Очевидно одно – кое-кто уже приложил слишком много усилий, чтобы просто оставить все так, как есть, и поэтому в данном случае лучше принять предупреждающие меры. И конечно, получившие такое сообщение должны быть настороже, поскольку это симптом того, что их электронный адрес попал не в те руки,“ объясняет Луис Корронс.
Чтобы помочь как можно большему количеству пользователей проверить и вылечить свои системы, Panda Software предлагает воспользоваться бесплатным антивирусом Panda ActiveScan, который теперь способен обнаруживать шпионское ПО, по адресу: http://www.viruslab.ru/service/check/. Веб-мастеры, желающие разместить ActiveScan на своих сайтах могут бесплатно получить HTML-код здесь: http://www.viruslab.ru/partners/portal/.
Для получения более подробной информации о вирусных тенденциях, на сайте Panda Software Russia можно скачать годовой аналитический отчет PandaLabs: http://www.viruslab.ru/download/report2005/
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru ).
Опубликовано: 9 июня 2006 г.
Ключевые слова: нет
Извините, комментариев пока нет
|
