Курсы валют
на 09.12.2017
Курс доллара США
Курс евро
Биржевой курс доллара США
Биржевой курс евро

Все валюты

Сегодня понедельник, 11.12.2017, ньюсмейкеров: 37938, сайтов: 360, публикаций: 2213468
Новости. Опубликовано 26.05.2007 00:00 МСК.  Просмотров всего: 593; сегодня: 1.

Trend Micro предупреждает об опасности анимированных курсоров

Trend Micro предупреждает об опасности анимированных курсоров

Исследовательская лаборатория TrendLabs компании Trend Micro сообщает о появлении нового трояна, загружающегося из интернета вместе с анимированными курсорами.
Популярные сейчас анимированные курсоры можно бесплатно скачать в интернете, однако вместе с курсором на компьютер может быть установлено вредоносное ПО. В качестве примера можно привести недавно обнаруженный Trend Micro эксплойт нулевого дня TROJ_ANICMOO.AX, загружающийся вместе с анимированным курсором.
Новая угроза представляет собой .ANI файл, который попадает в систему из сети.
Троян TROJ_ANICMOO.AX использует уязвимости, с которыми при использовании форматов анимированных курсоров и значков сталкиваются Windows 2000, XP, Server 2003 и Vista. Злоумышленники могут приводить в действие эту уязвимость, создавая курсоры или файлы значков, удаленно приводящие в действие вредоносный код после того, как пользователь посетил зловредный сайт или открыл специально созданное электронное письмо. Затем троян получает доступ к определенному сайту, чтобы запустить файл, определяемый TrendLabs как TROJ_SMSLL.DRF. Злоумышленники, у которых получается использовать эту уязвимость ОС, получают полный контроль над пораженной системой. Код эксплойта для этой уязвимости публично доступен, и злоумышленники активно его используют. Уже обнаружено более 450 сайтов, на которых находятся эксплойты. Подробный список этих URL можно найти на сайте www.trendmicro.com.
Чтобы избежать заражения, Trend Micro рекомендует как пользователям, так и системным администраторам скачать недавнее обновление Microsoft для этой уязвимости из Microsoft Security Bulletin MS07-017, которое находится по адресу: http://www.microsoft.com/technet/security/Bulletin/MS07-017.mspx.
Михаил Кондрашин, руководитель центра компетенции Trend Micro в России и СНГ, рекомендует до установки этого патча принимать дополнительные меры безопасности:
· Во-первых, следует настроить Microsoft Outlook на отображение сообщений в виде простого текста. Если в почтовом клиенте активирована область предварительного просмотра, то вредоносное письмо может отобразиться на экране автоматически.
· Во-вторых, системные администраторы могут заблокировать доступ к деформированным файлам анимированных курсоров на уровне сетевых периметров, используя HTTP-прокси, почтовые шлюзы и другие технологии сетевых фильтров. Если же просто настроить блокировку ANI. файлов, этого будет недостаточно, ведь такого рода атаки не ограничиваются только этим видом формата файлов.
· В-третьих, необходимо помнить, что нельзя заходить по незапрашиваемым ссылкам. Зачастую ссылки, полученные по электронной почте, через системы мгновенного обмена сообщениями, интернет-форумы, IRC-каналы, представляют собой классический способ заражения, например, как в случае с TROJ_ANICMOO.AX.
О компании Trend Micro, Inc.
Компания Trend Micro, Inc. является одним из лидеров на рынке программного обеспечения и услуг в области антивирусной защиты сетей и интернет-контента. В состав корпорации, базирующейся в Токио, входят бизнес-подразделения, находящиеся в различных странах мира. Продукты Trend Micro продаются через корпоративные каналы и торговых посредников, а также через поставщиков управляемых услуг.


Ньюсмейкер: Trend Micro — 100 публикаций
Сайт: www.trendmicro-europe.com

Контакты с пресс-службой:
Печать
Поделиться:
Предварительные результаты Правового диктанта в Ростовской области Рождественский вертеп хотят создать при ростовском храме Петра и Февронии Юристам года-2017 в Ростовской области вручили региональную премию График семинаров 2018 - в Москве, Сочи, Крыму, КавМинВодах, на Алтае и за рубежом. Новогодняя скидка Роттердам на первом месте по рентабельности П.С. Дорохин: «Сложившаяся в РФ налоговая система – издевательство над экономикой» Рекламное агентство в Хабаровске Панацея или перестраховка? В Екатеринбурге прошел VIII Всероссийский фестиваль-конкурс народного танца на приз Ольги Князевой Замена личинки замка входной металлической двери