Сегодня вторник, 10.09.2024, 16:53, ньюсмейкеров: 44376, сайтов: 1204, публикаций: 3463886
29.07.2007 00:00
Новости.
Просмотров всего: 2756; сегодня: 1.

Не загружайте Microsoft Security Bulletin MS07-0065

"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что эксперты компании Sophos, мирового лидера в области информационной безопасности и средств контроля, предупреждают о широкомасштабной попытке заражения пользователей электронной почты с помощью поддельного патча безопасности Microsoft.

В электронных сообщениях с темой "Microsoft Security Bulletin MS07-0065", якобы пришедших от корпорации Microsoft, сообщается, что в программе работы с электронной почтой Microsoft Outlook обнаружена уязвимость типа "дня Зеро". Получателей извещают, что уже "более 100 000 компьютеров" захвачены через эту уязвимость и используются для рекламы таких медикаментов как Viagra и Cialis.

В сообщении электронной почты пользователям предлагается загрузить исправление ("патч"), которое, как утверждается, устранит проблему и предохранит от атак злоумышленников.

Однако при переходе по ссылке, указанной в сообщении электронной почты, пользователь попадает не на веб-сайт корпорации Microsoft, а на один из множества взломанных веб-сайтов с размещенной на нем троянской программой. Продукты Sophos определяют эту троянскую программу как Mal/Behav-112 (http://www.sophos.com/security/analyses/malbehav112.html) с помощью технологии Behavioral Genotype® Protection (http://www.antivir.ru/main.phtml?/press-center/security&newser=0000001160031967.txt) – т.е. в упреждающем (проактивном) режиме, не требуя обновлений вирусных баз данных.

"Информационные бюллетени о безопасности от корпорации Microsoft с описанием уязвимостей в их программах являются обычным явлением. Поэтому, не вызывает удивления, что злоумышленники используют также и такую маскировку в попытках заразить компьютеры, работающие под управлением ОС Windows, - говорит Грэхем Клули (Graham Cluley), главный консультант по технологиям защиты данных компании Sophos. - Ирония заключается в том, что общество стало значительно образованнее в плане компьютерной безопасности и знает о необходимости исправления уязвимостей. В связи с этим, подобные приемы ‘социальной инженерии’, выдаваемые за критические исправления к ПО, будут достигать цели".

В примере, рассмотренном экспертами компании Sophos, электронное сообщение содержит полное имя получателя и название компании, в которой он работает, что, по задумке хакеров, должно снять подозрения у пользователя и внушить ему ложное чувство безопасности. "Используя настоящие имена людей, логотип корпорации Microsoft и правдоподобно звучащие слова, злоумышленники пытаются обмануть как можно большее число людей, чтобы они неосознанно попались в их сети, - продолжает Грэхем Клули. - Пользователи должны быть начеку, в том числе, и при таком виде мошенничества, либо они рискуют отдать контроль над своими компьютерами в руки злоумышленников с преступными намерениями. Кроме того, пользователи должны быть уверены, что загружают обновления безопасности Microsoft непосредственно с веб-сайта корпорации Microsoft, а не с какого-либо другого".

Sophos рекомендует компаниям защищаться при помощи интегрированного решения (http://www.antivir.ru/main.phtml?/products/products_org/workstation/sophossecuritysuite) в целях противодействия угрозам безопасности со стороны вирусов, программ-шпионов, спама и хакеров.

Информация представлена компанией "ДиалогНаука", официальным партнером Sophos в России.

О компании Sophos

Sophos является мировым лидером в области ИТ-безопасности и средств контроля. Компания предлагает комплексные системы защиты и контроля для корпоративного сектора, образовательных и правительственных учреждений – обеспечивая защиту от известных и неизвестных вредоносных программ, шпионского ПО, хакерских вторжений, нежелательных приложений, спама, нарушений политик безопасности и неконтролируемого доступа в корпоративные сети (NAC). Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 100 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов. Sophos – глобальная компания с офисами в Бостоне (США) и Оксфорде (Англия).

Тематические сайты: PublisherNews - портал системы продвижения публикаций, Безопасность, Глобализация, Информтехнологии, связь, Интернет
Сайты субъектов РФ: Москва
Сайты федеральных округов РФ: Центральный федеральный округ
Сайты стран: Великобритания, Россия
Сайты регионов мира: Европа Центральная

Ньюсмейкер: ДиалогНаука — 354 публикации
Поделиться:

Интересно:

Иностранных студентов после обучения в РФ не обманешь мифами о стране
10.09.2024 16:06 Интервью, мнения
Иностранных студентов после обучения в РФ не обманешь мифами о стране
Замминистра науки и высшего образования Константин Могилевский — о том, как обеспечить защиту и сохранение историко-культурного наследия России Сегодня Россия является не только страной — хранительницей огромного объема историко-культурного наследия разных этносов, но и защитницей традиционных...
На C3 Solutions Fire EngineeringNight проведена церемония награждения
10.09.2024 13:32 Мероприятия
На C3 Solutions Fire EngineeringNight проведена церемония награждения
Москва, 10 сентября 2024 года – C3 Solutions, российский производитель инженерных и промышленных решений для ЦОД и объектов ИТ-инфраструктуры, провел II Ежегодное итоговое мероприятие для партнеров и заказчиков. В рамках вечера прошла официальная церемония награждения лучших компаний по 10...
Главы правительств РФ и Узбекистана посетили «Парк Победы» в Ташкенте
10.09.2024 11:42 Новости
Главы правительств РФ и Узбекистана посетили «Парк Победы» в Ташкенте
Председатель Правительства РФ Михаил Мишустин с главой Правительства Узбекистана Абдуллой Ариповым посетил мемориальный комплекс «Парк Победы». Главы правительств возложили цветы к монументу «Ода стойкости». Мемориальный комплекс «Парк Победы» в столице Узбекистана открыт 9 мая...
В Москве прошла премьера спектакля для детей «Мой первый бизнес»
10.09.2024 10:33 Новости
В Москве прошла премьера спектакля для детей «Мой первый бизнес»
Российский государственный академический молодежный театр (РАМТ) представил премьеру спектакля для самых юных зрителей (6+) «Мой первый бизнес» по книге Наталии Перевезенцевой. Постановка в Черной комнате стала дебютом выпускника Театрального института им. Б. Щукина, режиссера Ивана Пачина в...
Иллюстрации к сказкам Пушкина можно увидеть в московском метрополитене
09.09.2024 15:52 Мероприятия
Иллюстрации к сказкам Пушкина можно увидеть в московском метрополитене
Московский метрополитен совместно с Фондом наследия русского зарубежья открыли выставку, посвященную иллюстраторам сказок Александра Пушкина. Картины созданы выдающимися художниками русского зарубежья Сергеем Соломко, Валерией Даувальдер, Иваном Билибиным и Борисом Зворыкиным...