Сегодня пятница, 29.03.2024, 08:20, ньюсмейкеров: 44152, сайтов: 1206, публикаций: 3431398
03.05.2007 00:00
Новости.
Просмотров всего: 1960; сегодня: 1.

Trend Micro предупреждает об очередной атаке с использованием социотехники

Trend Micro предупреждает об очередной атаке с использованием социотехники

Исследовательская лаборатория TrendLabs компании Trend Micro сообщает о появлении очередной модификации вредоносного кода PE_VIRUT, механизм распространения которого основан на имени знаменитого американского кинорежиссера, сценариста и актера Вуди Аллена.

Для рассылки PE_VIRUT злоумышленники используют прием социотехники, когда темами рассылаемых сообщений, содержащих вредоносное ПО, выбираются различные интересные, «захватывающие» события, зачастую выдуманные. Ничего не подозревающий пользователь открывает присоединенный к письму файл, чтобы узнать подробности, запуская тем самым вредоносную программу.

Так, в этот раз заголовки писем содержат ложное сообщение о том, что покончил жизнь самоубийством Вуди Аллен. К письму прикреплен файл под названием “Full_Video”, обещающий все подробности смерти актера. Открывая вложение, пользователь запускает вредоносный код, заражающий файлы с расширениями .EXE и .SCR, которые являются приложениями Windows (PE EXE). После соединения с IRC-сервером вирус начинает выполнять команды злоумышленников. Таким образом происходит загрузка из Интернета дополнительных вредоносных компонент и внедрение их в систему пользователя.

Первая модификация PE_VIRUT была обнаружена TrendLabs в мае прошлого года. С тех пор различные представители этого вредоносного семейства периодически напоминают о себе.

Это не первый случай, когда злоумышленники используют чужую популярность для создания ложной информации. Например, в сентябре 2006 года темой спамовых сообщений, в которых рассылался троян, была смерть австралийской поп-певицы Кайли Миног. В письмах была ссылка якобы на прощальное письмо певицы. Когда пользователь нажимал на ссылку, открывалась интернет-страница, на которой была еще одна ссылка, которая направляла на двоичный файл, точную копию загрузчика трояна, прикрепленного к письму. Злоумышленники предполагали, что если пользователь не захочет открывать файл, то запустит троян, зайдя по ссылке.

Специалисты Trend Micro настоятельно рекомендуют не открывать подозрительные письма. Печальная практика показывает, что большинство вредоносных программ не причиняли бы такого вреда, если бы доверчивые пользователи сами не запускали их.

Тематические сайты: PublisherNews - портал системы продвижения публикаций, Безопасность, Информтехнологии, связь, Интернет
Сайты стран: Соединенные Штаты Америки
Сайты регионов мира: Америка Северная
Сайты объединений стран: АТЭС - Азиатско-Тихоокеанское экономическое сотрудничество

Ньюсмейкер: Trend Micro — 100 публикаций
Поделиться:

Интересно:

Как законно снизить налоговую нагрузку
28.03.2024 17:56 Консультации
Как законно снизить налоговую нагрузку
Предприниматели имеют право и законную возможность уменьшать налоги. Одна из самых очевидных мер – подбор оптимального налогового режима. Так, многим предпринимателям доступна упрощенная система налогообложения (УСН) с простой и понятной формой отчетности, ставкой до 6 или 15% в зависимости от...
О своих мечтах об отдыхе поделились российские дети
28.03.2024 12:18 Аналитика
О своих мечтах об отдыхе поделились российские дети
В преддверии II Всероссийского конкурса юного художника «Место в России, где я мечтаю побывать», который стартует 1 апреля 2024 года, эксперты Национального туроператора Алеан рассказали, куда хотели поехать дети, исходя из анализа работ прошлого года. Дети в возрасте от 6 до 15 лет поделились...
562 года назад на престол взошёл Иван III
28.03.2024 10:44 Новости
562 года назад на престол взошёл Иван III
В историю он вошел в первую очередь как собиратель русских земель и, по сути, создатель единого государства Российского, созидатель и мудрый дипломат – при Иване III не только расширяются границы, но и создается прообраз системы управления страной – пишутся единые законы, утверждается...
Ранее неизвестные петроглифы описали российские ученые
27.03.2024 18:03 Новости
Ранее неизвестные петроглифы описали российские ученые
Группа ученых из Кемеровского государственного университета во главе с доктором исторических наук Ольгой Советовой описала ранее неизвестные петроглифы, обнаруженные в ходе экспедиций последних трех лет. Среди найденных рисунков неожиданно оказалось и крайне редкое изображение парохода. Основной...
Неизвестный объект археологического наследия найден в Подмосковье
27.03.2024 17:20 Новости
Неизвестный объект археологического наследия найден в Подмосковье
В подмосковном городе Ликино-Дулево Орехово-Зуевского городского поселения археологи провели превентивное обследование территории, прилегающей к скверу Дулевского фарфорового завода. В результате был обнаружен ранее неизвестный исторический слой, который уже признан вновь выявленным объектом...