Сегодня суббота, 07.12.2019, 19:35, ньюсмейкеров: 41143, сайтов: 1134, публикаций: 3181971
29.07.2007 00:00. Новости. Просмотров всего: 1130; сегодня: 1.

Не загружайте Microsoft Security Bulletin MS07-0065

Не загружайте Microsoft Security Bulletin MS07-0065

"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что эксперты компании Sophos, мирового лидера в области информационной безопасности и средств контроля, предупреждают о широкомасштабной попытке заражения пользователей электронной почты с помощью поддельного патча безопасности Microsoft.

В электронных сообщениях с темой "Microsoft Security Bulletin MS07-0065", якобы пришедших от корпорации Microsoft, сообщается, что в программе работы с электронной почтой Microsoft Outlook обнаружена уязвимость типа "дня Зеро". Получателей извещают, что уже "более 100 000 компьютеров" захвачены через эту уязвимость и используются для рекламы таких медикаментов как Viagra и Cialis.

В сообщении электронной почты пользователям предлагается загрузить исправление ("патч"), которое, как утверждается, устранит проблему и предохранит от атак злоумышленников.

Однако при переходе по ссылке, указанной в сообщении электронной почты, пользователь попадает не на веб-сайт корпорации Microsoft, а на один из множества взломанных веб-сайтов с размещенной на нем троянской программой. Продукты Sophos определяют эту троянскую программу как Mal/Behav-112 (http://www.sophos.com/security/analyses/malbehav112.html) с помощью технологии Behavioral Genotype® Protection (http://www.antivir.ru/main.phtml?/press-center/security&newser=0000001160031967.txt) – т.е. в упреждающем (проактивном) режиме, не требуя обновлений вирусных баз данных.

"Информационные бюллетени о безопасности от корпорации Microsoft с описанием уязвимостей в их программах являются обычным явлением. Поэтому, не вызывает удивления, что злоумышленники используют также и такую маскировку в попытках заразить компьютеры, работающие под управлением ОС Windows, - говорит Грэхем Клули (Graham Cluley), главный консультант по технологиям защиты данных компании Sophos. - Ирония заключается в том, что общество стало значительно образованнее в плане компьютерной безопасности и знает о необходимости исправления уязвимостей. В связи с этим, подобные приемы ‘социальной инженерии’, выдаваемые за критические исправления к ПО, будут достигать цели".

В примере, рассмотренном экспертами компании Sophos, электронное сообщение содержит полное имя получателя и название компании, в которой он работает, что, по задумке хакеров, должно снять подозрения у пользователя и внушить ему ложное чувство безопасности. "Используя настоящие имена людей, логотип корпорации Microsoft и правдоподобно звучащие слова, злоумышленники пытаются обмануть как можно большее число людей, чтобы они неосознанно попались в их сети, - продолжает Грэхем Клули. - Пользователи должны быть начеку, в том числе, и при таком виде мошенничества, либо они рискуют отдать контроль над своими компьютерами в руки злоумышленников с преступными намерениями. Кроме того, пользователи должны быть уверены, что загружают обновления безопасности Microsoft непосредственно с веб-сайта корпорации Microsoft, а не с какого-либо другого".

Sophos рекомендует компаниям защищаться при помощи интегрированного решения (http://www.antivir.ru/main.phtml?/products/products_org/workstation/sophossecuritysuite) в целях противодействия угрозам безопасности со стороны вирусов, программ-шпионов, спама и хакеров.

Информация представлена компанией "ДиалогНаука", официальным партнером Sophos в России.

О компании Sophos

Sophos является мировым лидером в области ИТ-безопасности и средств контроля. Компания предлагает комплексные системы защиты и контроля для корпоративного сектора, образовательных и правительственных учреждений – обеспечивая защиту от известных и неизвестных вредоносных программ, шпионского ПО, хакерских вторжений, нежелательных приложений, спама, нарушений политик безопасности и неконтролируемого доступа в корпоративные сети (NAC). Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 100 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов. Sophos – глобальная компания с офисами в Бостоне (США) и Оксфорде (Англия).

Тематические сайты: Безопасность, Глобализация, Информтехнологии, связь, Интернет
Сайты субъектов РФ: Москва
Сайты федеральных округов РФ: Центральный федеральный округ
Сайты стран: Великобритания, Россия
Сайты регионов мира: Европа Центральная

Ньюсмейкер: ДиалогНаука — 354 публикации
Поделиться:

Вы можете направить ньюсмейкеру публикации обращение, заявку

Ваше мнение
Допускаете ли возможность отъезда в другую страну на постоянное жительство?
 Да
 Скорее да
 Скорее нет
 Нет
 Затрудняюсь ответить
Предложите опрос

Интересно:

Как эскроу-счета изменили цены на столичную недвижимость
05.12.2019 21:28 Аналитика
Как эскроу-счета изменили цены на столичную недвижимость
С 1 июля 2019 года застройщики начали привлекать средства дольщиков с использованием эскроу-счетов, а список проектов, получивших право на реализацию по старым правилам, был утвержден только в октябре. В связи с этим основная волна спроса, связанная с ожиданием повышения цен, была реализована в...
Lexus, Land Rover и Toyota – самые угоняемые автомобили столицы
05.12.2019 15:13 Аналитика
Lexus, Land Rover и Toyota – самые угоняемые автомобили столицы
«АльфаСтрахование» проанализировала обращения клиентов по каско в связи с угоном их транспортных средств. По итогам трех кварталов 2019 г., наибольшей популярностью у угонщиков в Москве и Подмосковье пользуются Lexus, Land Rover и Toyota. В рэнкинг угонов с января по сентябрь 2019 г. вошли три...
BMW Group добился лучшего показателя по продажам в России
05.12.2019 14:56 Аналитика
BMW Group добился лучшего показателя по продажам в России
Авторынок в России переживает не лучшие времена: едва остановившееся падение продаж новых автомобилей снова набирает обороты. По данным на октябрь сильно просели лидеры массового сегмента – отечественная (Тольятти) Лада на 6%, Kia (Южная Корея) — на 4%. По самому оптимистическому сценарию можно...
Исследования океана вдали от ледяного лагеря
05.12.2019 4:34 Мероприятия
Исследования океана вдали от ледяного лагеря
Температура воздуха: -23° С. Лёд: 10 баллов, однолетний средний. Зачастую за уникальными научными данными стоит тяжёлый и изматывающий труд. Полёты на удаленные океанологические станции – хороший пример. Всё начинается с погрузки в вертолёт оборудования общим весом более 200 кг. Затем...
Растения – коровы будущего?
04.12.2019 20:44 Мероприятия
Растения – коровы будущего?
29 ноября 2019 года радио «Комсомольская правда» совместно с НИЦ «Здоровое питание» провело круглый стол на тему «Растительное питание: игры маркетологов или принцип ЗОЖ». Ученые, диетологи, представители ритейла, производители продуктов питания, теоретики и практики ЗОЖ обсудили проблему...