Новый почтовый вирус заражает компьютеры после открытия письма - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
ak_

Новый почтовый вирус заражает компьютеры после открытия письма

Автор ak_, в Общий форум по информационной безопасности

Recommended Posts

ak_    395

ak_
Опубликовано
Новый вид почтовых вирусов для PC появился на днях. Теперь заражение компьютера происходит не тогда, когда пользователь открывает приложение к письму, а тогда, когда он открывает само письмо. При этом сам e-mail начинает автоматическое скачивание, а все, что видит пользователь, — это сообщение о загрузке, пишет The Daily Mail.

Само письмо ничем не заражено, поэтому многие антивирусы на него не реагируют. Эксперты по компьютерной безопасности считают этот вид вируса «особенно опасным», поскольку он затрагивает самых осторожных пользователей, которые никогда не открывают непонятное приложение или ссылку.

Зараженные письма сейчас приходят под заголовком «Banking Security Update». Эксперты советуют выставить на максимум все настройки безопасности в почтовых клиентах, а также проапдейтить браузер до последней версии.

Источник: http://www.dailymail.co.uk/sciencetech/art...ttachments.html

Что это за страшилка, есть подробности, какие конкретно уязвимости используются?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

По описанию - древняя заразка, использовала уязвимость Outlook Express, может не только его. Или что-то подобное, или Panda.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

SDA    750

SDA
Опубликовано
Источник: http://www.dailymail.co.uk/sciencetech/art...ttachments.html

Что это за страшилка, есть подробности, какие конкретно уязвимости используются?

Использует уязвимости моска http://b23.ru/ke1t :rolleyes:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      По мелочи: 1) В меню: Тесты > Тест на АКТИВНЫЕ файловые вирусы
      Так вот, если просто закрыть окно по Esc ( не нажимая ОК ) программа всё равно начнёт поиск... 2) В меню: Файл > Восстановить реестр.
      Пример из лога:
      Выполнено за 1,423 сек.
      Указанный каталог не содержит полной и доступной для чтения копии реестра.
      ----
      Выполнено за 1,423 сек. Что выполнено ?
      Как-то совсем нехорошо звучит. Не нужно так пугать.  :)
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       5.0.5
      ---------------------------------------------------------
       o Исправлена ошибка в функции "Отобразить цепочку запуска процесса" в окне Истории процессов и задач.
         Функция могла зациклиться на конечном процессе цепочки, что приводило к подвисанию uVS.

       o Исправлена ошибка в функции проверки переменных окружения при работе с неактивной системой.

       o В лог добавлен вывод состояния флагов защиты uVS.

       
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Ага, есть такое, исправлю. При включенном отслеживании или наличии драйвера данные оттуда не берутся, во всех версиях uVS. Такого не наблюдаю.
         
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Что там будет с историей процессов и задач при работе с активной системой, трудно сказать, это же надо на своей системе (или VM) включать отслеживание. С отслеживанием в основном работаем с образами. Тема так и называется  "создать образ автозапуска с отслеживанием процессов и задач".
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      https://disk.yandex.ru/i/JPJDtV0H4P6Hjg
×