РЕГИСТРАЦИЯ  |  НОВОСТИ  |  ОБРАТНАЯ СВЯЗЬКАК ПИСАТЬ ПРЕСС РЕЛИЗ?  |  ПРИМЕР ПРЕСС-РЕЛИЗА
“...Скромность - самый верный путь к забвению!”
     
Добавить пресс-релиз
Банки, финансы, ценные бумагиРейтинги, конкурсы, юбилеиВыставки, cеминары, конференции
ПерсоныГосударство, общество, правоОбразование, обучениеИсследования, технологии
ИнтернетКомпьютеры и оборудованиеСистемная интеграцияПрограммное обеспепчениеДругие IT
ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
Мода, красота, стильМедицина и фармацевтикаКультура, искусство, киноЛитература, издательстваБлаготворительностьТВ, периодика, другие СМИСпорт
СтрахованиеРозничная торговля и дистрибуцияГостиничный бизнес, недвижимостьТуризм, путешествияЛогистика, почтовые услугиКонсалтинг, аудитРеклама и PRМероприятия, вечеринки, развлеченияДругие услуги

Trend Micro предупреждает об очередной атаке с использованием социотехники

Trend Micro 		      25-04-2007
 

Исследовательская лаборатория TrendLabs компании Trend Micro сообщает о появлении очередной модификации вредоносного кода PE_VIRUT, механизм распространения которого основан на имени знаменитого американского кинорежиссера, сценариста и актера Вуди Аллена.

✐  место для Вашей рекламы

Для рассылки PE_VIRUT злоумышленники используют прием социотехники, когда
темами рассылаемых сообщений, содержащих вредоносное ПО, выбираются различные интересные, «захватывающие» события, зачастую выдуманные. Ничего не подозревающий пользователь открывает присоединенный к письму файл, чтобы узнать подробности, запуская тем самым вредоносную программу.

Так, в этот раз заголовки писем содержат ложное сообщение о том, что покончил жизнь самоубийством Вуди Аллен. К письму прикреплен файл под названием “Full_Video”, обещающий все подробности смерти актера. Открывая вложение, пользователь запускает вредоносный код, заражающий файлы с расширениями .EXE и .SCR, которые являются приложениями Windows (PE EXE). После соединения с IRC-сервером вирус начинает выполнять команды злоумышленников. Таким образом происходит загрузка из Интернета дополнительных вредоносных компонент и внедрение их в систему пользователя.

Первая модификация PE_VIRUT была обнаружена TrendLabs в мае прошлого года. С тех пор различные представители этого вредоносного семейства периодически напоминают о себе.

Это не первый случай, когда злоумышленники используют чужую популярность для создания ложной информации. Например, в сентябре 2006 года темой спамовых сообщений, в которых рассылался троян, была смерть австралийской поп-певицы Кайли Миног. В письмах была ссылка якобы на прощальное письмо певицы. Когда пользователь нажимал на ссылку, открывалась интернет-страница, на которой была еще одна ссылка, которая направляла на двоичный файл, точную копию загрузчика трояна, прикрепленного к письму. Злоумышленники предполагали, что если пользователь не захочет открывать файл, то запустит троян, зайдя по ссылке.

Специалисты Trend Micro настоятельно рекомендуют не открывать подозрительные письма. Печальная практика показывает, что большинство вредоносных программ не причиняли бы такого вреда, если бы доверчивые пользователи сами не запускали их.

Опубликовано: 25 апреля 2007 г.

Ключевые слова: нет

 

 

Извините, комментариев пока нет
1999-2024 PressRoom. Материалы на сайте предназначаются для широкого распространения,
однако, при перепечатке пресс-релизов ссылка на pressroom.ru весьма желательна!