Новый почтовый вирус заражает компьютеры после открытия письма - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
ak_

Новый почтовый вирус заражает компьютеры после открытия письма

Автор ak_, в Общий форум по информационной безопасности

Recommended Posts

ak_    395

ak_
Опубликовано
Новый вид почтовых вирусов для PC появился на днях. Теперь заражение компьютера происходит не тогда, когда пользователь открывает приложение к письму, а тогда, когда он открывает само письмо. При этом сам e-mail начинает автоматическое скачивание, а все, что видит пользователь, — это сообщение о загрузке, пишет The Daily Mail.

Само письмо ничем не заражено, поэтому многие антивирусы на него не реагируют. Эксперты по компьютерной безопасности считают этот вид вируса «особенно опасным», поскольку он затрагивает самых осторожных пользователей, которые никогда не открывают непонятное приложение или ссылку.

Зараженные письма сейчас приходят под заголовком «Banking Security Update». Эксперты советуют выставить на максимум все настройки безопасности в почтовых клиентах, а также проапдейтить браузер до последней версии.

Источник: http://www.dailymail.co.uk/sciencetech/art...ttachments.html

Что это за страшилка, есть подробности, какие конкретно уязвимости используются?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

По описанию - древняя заразка, использовала уязвимость Outlook Express, может не только его. Или что-то подобное, или Panda.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

SDA    750

SDA
Опубликовано
Источник: http://www.dailymail.co.uk/sciencetech/art...ttachments.html

Что это за страшилка, есть подробности, какие конкретно уязвимости используются?

Использует уязвимости моска http://b23.ru/ke1t :rolleyes:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Что там будет с историей процессов и задач при работе с активной системой, трудно сказать, это же надо на своей системе (или VM) включать отслеживание. С отслеживанием в основном работаем с образами. Тема так и называется  "создать образ автозапуска с отслеживанием процессов и задач".
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      https://disk.yandex.ru/i/JPJDtV0H4P6Hjg
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      santy При работе с активной системой. Не думаю, что при работе с образом что-то такое вообще может быть.
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      В каком режиме ходишь в Историю процессов и задач? при работе с активной системой или с образом?
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      + Уточнение по: " при первых запусках после установки драйвера Ф и перезагрузки PC  - uVS не видел процессов запущенного  Firefox ( все файлы в базе проверенных ( если это имеет значение ) " Я говорю о том, что процессов не было в "История процессов и задач..."
×