Сегодня суббота, 28.01.2023, 12:27, ньюсмейкеров: 43698, сайтов: 1198, публикаций: 3297892
30.09.2006 00:00
Новости.
Просмотров всего: 3265; сегодня: 1.

Распространяющийся червь Stration маскируется под патч безопасности

Распространяющийся червь Stration маскируется под патч безопасности

"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что эксперты из SophosLabs™ (http://www.antivir.ru/main.phtml?/about/vendors/sophoslabs), глобальной сети аналитических центров компании Sophos по анализу вирусов, шпионского ПО и спама, объявили про обнаружение новой версии червя Stration, распространяющегося через системы электронной почты.

Червь W32/Stratio-AN (http://www.sophos.com/security/analyses/w32stratioan.html) агрессивно распространяется своим создателем, начиная с раннего утра понедельника. Он распространяется по электронной почте и маскируется различными способами, в том числе, в виде письма с фальшивым предупреждением о том, что компьютер получателя был инфицирован червем: Тема: Отчет почтового сервера.

Текст сообщения: Отчет почтового сервера. Наш брандмауэр обнаружил, что электронные письма, содержащие копии червей, рассылаются с вашего компьютера.

На настоящий момент это довольно часто происходит с различными компьютерами, т.к. это новый тип вирусов (сетевые черви).

Используя новый дефект в Windows, данные вирусы незаметно инфицируют компьютер. После проникновения внутрь компьютера вирус собирает все адреса электронной почты и рассылает копии самого себя на эти адреса электронной почты.

Пожалуйста, установите обновления для удаления червя и восстановления функциональности вашего компьютера.

С уважением, Служба поддержки пользователей

Вложенный файл: Update-KB7859-x86.zip (который содержит файл Update-KB7859-x86.exe)

"Этот новый отпрыск червя Stration уже обнаружен нами на многих компьютерных шлюзах. Замысел этого вредоносно кода – заразить ничего не подозревающих пользователей компьютеров, - говорит Грэм Клули (Graham Cluley), старший консультант по технологиям компании Sophos. - Всем, кто использует электронную почту, следует научиться не поддаваться соблазну открывать незапрашиваемые приложения, а также своевременно обновлять свою антивирусную защиту".

Эксперты из Sophos полагают, что этот червь использует прикрытие в виде предупреждения о якобы уже свершившемся заражении компьютера для того, чтобы сыграть на озабоченности многих пользователей той уязвимостью в программном обеспечении Microsoft, для которой пока еще не выпущен патч безопасности. "Многие пользователи операционной системы Windows с нетерпением ждут решения дефекта VML (http://www.antivir.ru/main.phtml?/press-center/security&newser=0000001159266670.txt) в ПО от Microsoft, который уже реально эксплуатируется хакерами в сети, - продолжил Клули. - Возможно, люди, стоящие за червем Stration, играют на повышенной озабоченности интернет-сообщества в связи с существующей незащищенностью ПО Microsoft, и при этом им удается обманывать невинных пользователей и заставлять их запускать вредоносное обновление. Урок заключается в том, что вам следует загружать патчи безопасности только с официального сайта продавца патчей, а не из незапрашиваемого электронного письма".

Специалисты Sophos рекомендуют компаниям защищать свои компьютеры, имеющие доступ к электронной почте, с помощью автоматически обновляемого консолидированного решения (http://www.antivir.ru/main.phtml?/products/products_org/workstation/smallbussuite) по защите от вирусов, шпионского ПО и спама, а также применять такую политику в отношении электронной почты, которая отфильтровывает незапрашиваемый исполняемый код уже на уровне шлюза.

Сферы деятельности: PublisherNews - портал системы продвижения публикаций, Безопасность, Глобализация, Информтехнологии, связь, Интернет
Сайты субъектов РФ: Москва
Сайты федеральных округов РФ: Центральный федеральный округ
Сайты стран: Великобритания, Россия
Сайты регионов мира: Европа Центральная

Ньюсмейкер: ДиалогНаука — 354 публикации
Поделиться:

Интересно:

В Бишкеке прошел митинг в честь освобождения Ленинграда от блокады
27.01.2023 14:07 Мероприятия
В Бишкеке прошел митинг в честь освобождения Ленинграда от блокады
В Бишкеке (Кыргызстан) в парке Победы имени Д. Асанова прошел митинг-реквием, посвященный 78-й годовщине полного освобождения Ленинграда от фашистской блокады. Мероприятие открыл глава Октябрьской районной администрации Мирлан Эшкожоев, сообщает пресс-служба мэрии города Бишкек. Вспомнить и отдать...
Все для нетворкинга: коворкинги помогают заводить полезные знакомства
25.01.2023 13:39 Интервью, мнения
Все для нетворкинга: коворкинги помогают заводить полезные знакомства
Формат коворкинга с самых первых дней своего существования ассоциировался с общением. В самых первых коворкингах различные специалисты оказывались в одном open-space, где избежать знакомства и разговоров практически невозможно. Сегодня облик гибких офисов изменился, но роль площадки для нетворкинга...
Ventra: исследование рынка труда
24.01.2023 19:10 Аналитика
Ventra: исследование рынка труда
В конце 2022 года HR-холдинг Ventra провел исследование среди своих клиентов и кандидатов о том, какое будущее рынка труда (работы) нас ждет. В исследовании приняли участие 350+ респондентов из всех федеральных округов России: ЦФО 48%, CЗФО 16%, ПФО 14%, СФО 5%, ЮФО 9%, ДВФО и УФО по 1%, и 4%...
«Выберу.ру»: рейтинг лучших накопительных счетов за 2022 год
23.01.2023 18:55 Аналитика
«Выберу.ру»: рейтинг лучших накопительных счетов за 2022 год
«Выберу.ру» составил итоговый за 2022 год рейтинг банков, предлагавших наиболее выгодные людям накопительные счета в 2022 году. Рейтинг подготовлен на базе наших ежемесячных аналитических исследований. Эксперты финансового маркетплейса «Выберу.ру» проанализировали текущие параметры продуктов...
«Выберу.ру»: рейтинг лучших кредитов наличными за 2022 год
20.01.2023 18:31 Аналитика
«Выберу.ру»: рейтинг лучших кредитов наличными за 2022 год
«Выберу.ру» составил итоговый за год рейтинг банков, предлагавших самые выгодные людям кредиты наличными для решения личных финансовых задач в 2022 году. С помощью калькулятора сервиса эксперты «Выберу.ру» сравнили текущие параметры кредитов наличными в ТОП-100 российских банков по размеру активов...