Суббота, 07-Ноябрь-2009, 22:40:53
Приветствую Вас Гость | Регистрация | Вход
|
Новости информационных технологий |
| Реклама Google |
|---|
| « Ноябрь 2009 » | | Пн | Вт | Ср | Чт | Пт | Сб | Вс | | | | | | | | 1 | | 2 | 3 | 4 | 5 | 6 | 7 | 8 | | 9 | 10 | 11 | 12 | 13 | 14 | 15 | | 16 | 17 | 18 | 19 | 20 | 21 | 22 | | 23 | 24 | 25 | 26 | 27 | 28 | 29 | | 30 |
|
| Статистика |
|---|
Сейчас на сайте: 1 Гости: 1 Пользователи: 0 |
|
Главная » Хакеры и вирусы
PandaLabs сообщает о случаях заражения вирусом Agent.JEN через электронные сообщения, имитирующие рассылку компании UPS.
Во вредоносном письме с темой "Посылка UPS N3621583925", маскирующемся под рассылку американской компании экспресс-доставки почты, сообщается о невозможности доставки почтовой посылки, а также предлагается распечатать прикрепленный счет.
Так называемый счет представляет собой прикрепленный zip-файл, который содержит вложение вида Microsoft Word, после открытия которого запускается механизм заражения машины пользователя.
Вредоносный код копирует себя в систему, подменяя собой файл Userinit.exe в операционной системе Windows. Этот файл запускает Internet Explorer, системный интерфейс и другие необходимые процессы. Для дальнейшей корректной работы компьютера и во избежание обнаружения инфекции троян копирует системный файл под именем userini.exe в другую папку.
Agent.JEN подключается к русскому домену, который используется другими банковск... Читать дальше » |
Вирус приходит пользователям из их же собственных контакт-листов. Заподозрить, что ссылка, пришедшая от друга - это Троян, практически невозможно. Пройдя на указанный адрес, пользователь попадает на сайт с видеороликами нецензурного содержания. Для их просмотра система запрашивает установку дополнительной программы - кодека. Но вместо нее на машину загружается вирус. Он стартует вместе с запуском Интернет-браузера и позволяет хакеру контролировать зараженный компьютер. Который в свою очередь становиться разносчиком виртуальной заразы, пояснил генеральный директор компании "Диско", Михаил Донской: "Ей присылают текст, спамовское сообщение, она его рассылает дальше, и это будет продолжаться, пока человек не почистит свой компьютер, поэтому миссия не заканчивается, взяли в рабство машину, и она теперь работает не только на своего хозяина, но и на спамеров".
С зараженного компьютера автор вируса может воровать персональные данные пользователей Интернета, атаковать сайты, выво... Читать дальше » |
Неизвестные злоумышленники, предположительно из Восточной Европы, сумели заразить при помощи инструментария Asprox свыше тысячи британских сайтов, в числе которых оказались крупные ресурсы, пишет The Times. Атака, в частности, затронула дюжину муниципалитетов и организацию NFS Norfolk, занимающуюся здравоохранением.
The Times называет Asprox вирусом, но по классификации, например, Symantec, это троянская программа. Asprox никак себя не проявляет на сайтах. Он меняет базу данных таким образом, чтобы при выводе информации из нее каждый посетитель получил вредоносный код.
В случае успешной атаки злоумышленник может получить доступ к файлам, электронной почте и паролям жертвы. У некоторых британцев вскоре после Asprox-атаки со счетов были сняты крупные суммы. Кроме того, компьютер жертвы можно использовать в качестве прокcи-сервера. Схожий механизм атаки используют к... Читать дальше » |
|
|
|
