Сегодня вторник, 19.11.2019, 00:30, ньюсмейкеров: 41090, сайтов: 1132, публикаций: 3187010
03.06.2006 00:00. Новости. Просмотров всего: 1341; сегодня: 1.

Фальшивое сообщение от компании Microsoft ведет к загрузке вируса на компьютер пользователя

Фальшивое сообщение от компании Microsoft ведет к загрузке вируса на компьютер пользователя

Троянская программа BeastPWS-C ворует пароли пользователей зараженных компьютеров. "ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что эксперты лаборатории SophosLabs™, глобальной сети аналитических центров компании Sophos по проблемам борьбы с вирусами, шпионским программным обеспечением и спамом, предупредили о кампании по рассылке спамерских сообщений якобы от имени корпорации Microsoft, содержащих советы в области компьютерной безопасности. На самом деле цель сообщений – попытаться установить на компьютеры шпионскую программу для автоматической регистрации нажатия клавиш клавиатуры.

Спамерское письмо с темой "Microsoft WinLogon Service - Vulnerability Issue" (В сервисе "Microsoft WinLogon" обнаружена уязвимость), отправленное якобы с адреса patch@microsoft.com, сообщает про обнаружение уязвимого места в функции "Microsoft WinLogon Service", что "может дать хакерам возможность доступа на компьютер, на который еще не установлены соответствующие обновления операционной системы".

Получателям советуют перейти по ссылке, содержащейся в письме, для загрузки этих обновлений. На самом деле указанный в ссылке сайт не имеет никакого отношения к компании Microsoft, а на практике происходит загрузка троянской программы Troj/BeastPWS-C, которая способна шпионить за зараженным компьютером и воровать пароли доступа.

После первой установки троянской программы на дисплей выдается фальшивое сообщение, свидетельствующее якобы об успешной установке необходимого обновления: Microsoft WinLogon Service successfully patched, но на самом деле троян (так называемый "кейлоггер") уже тайно отслеживает нажатия клавиш и посылает полученную информацию на электронный адрес хакера. "Далеко не все люди знают, что компания Microsoft никогда не рассылает компоненты защиты своих продуктов в виде приложений к сообщениям электронной почты; но пользователям также необходимо понять, как важно проявлять осторожность, чтобы бездумно не посещать ссылки, предлагающие загрузить необходимые дополнения без проверки подлинности адреса электронного сообщения – советует Грэхем Клули, старший технический консультант компании Sophos. - В этом случае хакеры допустили ошибку, указав неправильно имя отправителя - 'Microsoft Coorp', вместо 'Microsoft Corp', но вполне возможно, что получатели подобных сообщений могут пропустить эту опечатку, торопясь поскорее защитить себя".

Sophos рекомендует пользователям посещать сайт компании Microsoft www.microsoft.com/security, где приведена полная информация о всех защитных исправлениях.

"Хакеры играют в опасную игру, и как только Microsoft обнаружит того, кто пытается запятнать имя компании, они, скорее всего, обрушат на преступников всю силу закона, - продолжает Клули. - Безопасность становится основной темой для этой компании-гиганта и Microsoft не захочет, чтобы вирусы и спам, распространяемые преступным путем подобного рода, запятнали имидж корпорации в глазах общественности".

Компания Sophos установила защиту от троянской программы Troj/BeastPWS-C, начиная с 12:28 по Гринвичу в понедельник 29 мая, и обеспечила автоматическое обновление антивирусного ПО своих клиентов.

Тематические сайты: Безопасность, Глобализация, Информтехнологии, связь, Интернет, Криминал, мошенничество, преступления
Сайты субъектов РФ: Москва
Сайты федеральных округов РФ: Центральный федеральный округ
Сайты стран: Великобритания, Россия
Сайты регионов мира: Европа Центральная

Ньюсмейкер: ДиалогНаука — 354 публикации
Поделиться:
Вы можете направить ньюсмейкеру публикации обращение, заявку:
Имя:
Электронная почта:
Телефон:
Код с картинки: 

 
Ваше мнение
Как вы планируете обеспечивать себя в старости?
 Рассчитываю на государственную пенсию
 Доверюсь негосударственному пенсионному фонду
 Буду вкладывать деньги в финансовые инструменты
 Буду самостоятельно копить деньги
 Рассчитываю на поддержку семьи и родственников
 Пока затрудняюсь ответить
Предложите опрос

Интересно:

Работа мобильных групп на территории Смоленской области продолжается
18.11.2019 18:52 Новости
Работа мобильных групп на территории Смоленской области продолжается
17 ноября 2019 года на трассе М1 «Беларусь» в районе населенного пункта Красная Горка Смоленской области смоленские таможенники совместно с инспекторами Россельхознадзора по Брянской и Смоленской областям задержали рефрижератор с мясом. Согласно предъявленным водителем документам из Белоруссии в...
Не доводя до суда: медиация плюс нотариат
17.11.2019 17:35 Мероприятия
Не доводя до суда: медиация плюс нотариат
Медиация станет востребованной благодаря исполнительной силе нотариального акта. Первое в России удостоверенное нотариусом медиативное соглашение открывает дорогу широким перспективам развития этого института досудебного урегулирования, и именно исполнительная сила нотариального акта создает...
Молодые люди едут за 10 000 км в Красную Поляну
15.11.2019 17:31 Новости
Молодые люди едут за 10 000 км в Красную Поляну
В 2019 году в Красной поляне появился первый в России высокогорный скейт-парк, куда теперь ездят кататься спортсмены со всей России. С 2016 года скейтбординг официально включен в программу летних Олимпийских игр. Новая площадка привлекает спортсменов со всей России. Скейтеры из Владивостока едут...
В Чебоксарах открылась фотовыставка о депортации ингушского народа
14.11.2019 14:31 Мероприятия
В Чебоксарах открылась фотовыставка о депортации ингушского народа
В Музейно-выставочном центре Чебоксар открылась выставка «Испытание». Она рассказывает о сложном периоде нашей общей истории - депортации ингушского народа в 1944 году. О трагических страницах истории рассказано очень деликатно, посредством фотографий, - это 44 портрета московского фотографа и...
Табу на сделку с недвижимостью
14.11.2019 14:31 Консультации
Табу на сделку с недвижимостью
С начала года Управлением Росреестра по Курганской области от зауральцев принято 1846 заявлений о запрете регистрационных действий с принадлежащей им недвижимостью без личного участия правообладателя, это в шесть раза больше чем за аналогичный период прошлого года (315 заявлений). Из материальных...