Новый почтовый вирус заражает компьютеры после открытия письма - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
ak_

Новый почтовый вирус заражает компьютеры после открытия письма

Автор ak_, в Общий форум по информационной безопасности

Recommended Posts

ak_    395

ak_
Опубликовано
Новый вид почтовых вирусов для PC появился на днях. Теперь заражение компьютера происходит не тогда, когда пользователь открывает приложение к письму, а тогда, когда он открывает само письмо. При этом сам e-mail начинает автоматическое скачивание, а все, что видит пользователь, — это сообщение о загрузке, пишет The Daily Mail.

Само письмо ничем не заражено, поэтому многие антивирусы на него не реагируют. Эксперты по компьютерной безопасности считают этот вид вируса «особенно опасным», поскольку он затрагивает самых осторожных пользователей, которые никогда не открывают непонятное приложение или ссылку.

Зараженные письма сейчас приходят под заголовком «Banking Security Update». Эксперты советуют выставить на максимум все настройки безопасности в почтовых клиентах, а также проапдейтить браузер до последней версии.

Источник: http://www.dailymail.co.uk/sciencetech/art...ttachments.html

Что это за страшилка, есть подробности, какие конкретно уязвимости используются?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

По описанию - древняя заразка, использовала уязвимость Outlook Express, может не только его. Или что-то подобное, или Panda.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

SDA    750

SDA
Опубликовано
Источник: http://www.dailymail.co.uk/sciencetech/art...ttachments.html

Что это за страшилка, есть подробности, какие конкретно уязвимости используются?

Использует уязвимости моска http://b23.ru/ke1t :rolleyes:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Изменения для драйверов Windows 11: новые сертификаты и отказ от метаданных https://www.comss.ru/page.php?id=16408
    • demkd
      Новые функции в Universal Virus Sniffer (uVS)

      От demkd · Опубликовано

      Если нет пользовательского реестра для пользователя то будет сообщение в логе, остальное не надо видеть и тем более удалять - это дело пользователя.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Увидит ли такое uVS И должно быть удаление ? O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\TEMP
      O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\Михаил Акаминов
      O27 - Account: (Hidden) User 'John' is invisible on logon screen
      O27 - Account: (Missing) HKLM\..\ProfileList\S-1-5-21-1832937462-987109255-1306349959-1002.bak [ProfileImagePath] = C:\Users\Михаил (folder missing)
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Не увидел твое сообщение во время, а исправление до *.14 как раз было бы во время для решения проблемы с  dialersvc.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Небольшое исправление, следующее обновление будет чисто интерфейсным и можно будет выпускать v5.0 ---------------------------------------------------------
       4.99.14
      ---------------------------------------------------------
       o Исправлена ошибка при подключении к удаленному компьютеру с Win11:
         в удаленную систему не передавалась база известных файлов.

       o Функция защиты от внедрения потоков работала неправильно если параметр bFixedName не был указан
         в settings.ini или он был равен 0.
       
×