Сегодня воскресенье, 18.04.2021, 08:39, ньюсмейкеров: 42356, сайтов: 1194, публикаций: 3155014
29.07.2007 00:00
Новости.
Просмотров всего: 1796; сегодня: 2.

Не загружайте Microsoft Security Bulletin MS07-0065

Не загружайте Microsoft Security Bulletin MS07-0065

"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что эксперты компании Sophos, мирового лидера в области информационной безопасности и средств контроля, предупреждают о широкомасштабной попытке заражения пользователей электронной почты с помощью поддельного патча безопасности Microsoft.

В электронных сообщениях с темой "Microsoft Security Bulletin MS07-0065", якобы пришедших от корпорации Microsoft, сообщается, что в программе работы с электронной почтой Microsoft Outlook обнаружена уязвимость типа "дня Зеро". Получателей извещают, что уже "более 100 000 компьютеров" захвачены через эту уязвимость и используются для рекламы таких медикаментов как Viagra и Cialis.

В сообщении электронной почты пользователям предлагается загрузить исправление ("патч"), которое, как утверждается, устранит проблему и предохранит от атак злоумышленников.

Однако при переходе по ссылке, указанной в сообщении электронной почты, пользователь попадает не на веб-сайт корпорации Microsoft, а на один из множества взломанных веб-сайтов с размещенной на нем троянской программой. Продукты Sophos определяют эту троянскую программу как Mal/Behav-112 (http://www.sophos.com/security/analyses/malbehav112.html) с помощью технологии Behavioral Genotype® Protection (http://www.antivir.ru/main.phtml?/press-center/security&newser=0000001160031967.txt) – т.е. в упреждающем (проактивном) режиме, не требуя обновлений вирусных баз данных.

"Информационные бюллетени о безопасности от корпорации Microsoft с описанием уязвимостей в их программах являются обычным явлением. Поэтому, не вызывает удивления, что злоумышленники используют также и такую маскировку в попытках заразить компьютеры, работающие под управлением ОС Windows, - говорит Грэхем Клули (Graham Cluley), главный консультант по технологиям защиты данных компании Sophos. - Ирония заключается в том, что общество стало значительно образованнее в плане компьютерной безопасности и знает о необходимости исправления уязвимостей. В связи с этим, подобные приемы ‘социальной инженерии’, выдаваемые за критические исправления к ПО, будут достигать цели".

В примере, рассмотренном экспертами компании Sophos, электронное сообщение содержит полное имя получателя и название компании, в которой он работает, что, по задумке хакеров, должно снять подозрения у пользователя и внушить ему ложное чувство безопасности. "Используя настоящие имена людей, логотип корпорации Microsoft и правдоподобно звучащие слова, злоумышленники пытаются обмануть как можно большее число людей, чтобы они неосознанно попались в их сети, - продолжает Грэхем Клули. - Пользователи должны быть начеку, в том числе, и при таком виде мошенничества, либо они рискуют отдать контроль над своими компьютерами в руки злоумышленников с преступными намерениями. Кроме того, пользователи должны быть уверены, что загружают обновления безопасности Microsoft непосредственно с веб-сайта корпорации Microsoft, а не с какого-либо другого".

Sophos рекомендует компаниям защищаться при помощи интегрированного решения (http://www.antivir.ru/main.phtml?/products/products_org/workstation/sophossecuritysuite) в целях противодействия угрозам безопасности со стороны вирусов, программ-шпионов, спама и хакеров.

Информация представлена компанией "ДиалогНаука", официальным партнером Sophos в России.

О компании Sophos

Sophos является мировым лидером в области ИТ-безопасности и средств контроля. Компания предлагает комплексные системы защиты и контроля для корпоративного сектора, образовательных и правительственных учреждений – обеспечивая защиту от известных и неизвестных вредоносных программ, шпионского ПО, хакерских вторжений, нежелательных приложений, спама, нарушений политик безопасности и неконтролируемого доступа в корпоративные сети (NAC). Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 100 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов. Sophos – глобальная компания с офисами в Бостоне (США) и Оксфорде (Англия).

Сферы деятельности: PublisherNews - портал системы продвижения публикаций, Безопасность, Глобализация, Информтехнологии, связь, Интернет
Сайты субъектов РФ: Москва
Сайты федеральных округов РФ: Центральный федеральный округ
Сайты стран: Великобритания, Россия
Сайты регионов мира: Европа Центральная

Ньюсмейкер: ДиалогНаука — 354 публикации. Вы можете направить ньюсмейкеру обращение, заявку
Поделиться:
Ваше мнение
Есть ли у Вас домашние питомцы?
 Кошка
 Собака
 Птицы
 Грызуны
 Рыбки
 Пресмыкающиеся
 Другое
 Нет
Предложите опрос

Интересно:

Команда молодых ученых НИУ «МЭИ» разрабатывает 3D–принтер
16.04.2021 2:20 Новости
Команда молодых ученых НИУ «МЭИ» разрабатывает 3D–принтер
Команда инженеров «Робопринт», входящая в состав сообщества инновационных проектов Ventum Nova НИУ «МЭИ», представила прототип 3D–принтера для печати крупногабаритных объектов. Новое устройство может напечатать неограниченную по размерам деталь. Подобные инновации найдут свое место в...
Юрий Альтудов: КБГУ в Технологической водородной долине
15.04.2021 22:39 Мероприятия
Юрий Альтудов: КБГУ в Технологической водородной долине
Разработки Кабардино-Балкарского госуниверситета получили высокую оценку участников состоявшегося 15 апреля в режиме онлайн заседания Совета индустриальных партнеров консорциума по развитию водородных технологий «Технологическая водородная долина», инициатором создания которого является Томский...
Технологии персонализации в SPAR Калининград
15.04.2021 15:19 Товары и услуги
Технологии персонализации в SPAR Калининград
Персональные предложения позволяют розничным сетям приблизиться к индивидуальному one-to-one формату общения с покупателем, что значительно повышает лояльность клиентов. Компания Manzana Group накопила большой опыт работы с технологиями персонализации в ритейле. Это позволило успешно реализовать в...
Добейтесь успеха в профилактическом обслуживании оборудования
15.04.2021 15:16 Товары и услуги
Добейтесь успеха в профилактическом обслуживании оборудования
Новое руководство по повышению производительности «Возможности для совершенствования» от бренда Tork рассказывает о пяти шагах, которые нужно предпринять для внедрения практики «кайдзен», позволяющей бизнесу создать устойчивое конкурентное преимущество. Tork, бренд компании Essity, предлагает новое...
Что нужно знать при покупке гаража в преддверии «гаражной амнистии»
15.04.2021 14:56 Консультации
Что нужно знать при покупке гаража в преддверии «гаражной амнистии»
Не секрет, что многие гаражные кооперативы, которыми автовладельцы пользуются до сих пор, создавались еще в советские времена и документы у многих владельцев гаражей попросту отсутствуют. Это создает массу проблем для владельца имущества. Гражданин не может законно провести коммуникации к объекту...