Перейти к содержанию
ak_

Новый почтовый вирус заражает компьютеры после открытия письма

Recommended Posts

ak_
Новый вид почтовых вирусов для PC появился на днях. Теперь заражение компьютера происходит не тогда, когда пользователь открывает приложение к письму, а тогда, когда он открывает само письмо. При этом сам e-mail начинает автоматическое скачивание, а все, что видит пользователь, — это сообщение о загрузке, пишет The Daily Mail.

Само письмо ничем не заражено, поэтому многие антивирусы на него не реагируют. Эксперты по компьютерной безопасности считают этот вид вируса «особенно опасным», поскольку он затрагивает самых осторожных пользователей, которые никогда не открывают непонятное приложение или ссылку.

Зараженные письма сейчас приходят под заголовком «Banking Security Update». Эксперты советуют выставить на максимум все настройки безопасности в почтовых клиентах, а также проапдейтить браузер до последней версии.

Источник: http://www.dailymail.co.uk/sciencetech/art...ttachments.html

Что это за страшилка, есть подробности, какие конкретно уязвимости используются?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

По описанию - древняя заразка, использовала уязвимость Outlook Express, может не только его. Или что-то подобное, или Panda.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Источник: http://www.dailymail.co.uk/sciencetech/art...ttachments.html

Что это за страшилка, есть подробности, какие конкретно уязвимости используются?

Использует уязвимости моска http://b23.ru/ke1t :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Добавлю в след. версии.
      Последнее время был занят созданием фаервола, он практически готов и проходит тестирование, так что скоро можно будет вернуться к uVS.
    • Ego Dekker
      ESET SysRescue Live был обновлён до версии 1.0.22.
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.2.17.
    • santy
      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
×