AM_Bot

Вирусописателей выгнали из почтовых ящиков

В этой теме 12 сообщений

В последние годы способ распространения вредоносных программ изменился от заражения компьютера через сменные носители информации до пересылки вредоносного ПО по электронной почте, прямых сетевых атак и, наконец, распространения вредоносных программ через сайты.

...

Прочитать всю новость »

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Таки да, я уже и забыл, когда ко мне на корпоративку какой-нить троян приходил. Сплошной спам :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не прошло и года, как ЛК сообщила "новость" о которой Trend Micro трубит уже давно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Кстати. даже обидно как-то. Раньше открываешь ящик, а там уже ждут тебя свежие вири :) А щас даже как-то грустно :(

Спамеры скучные :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Не прошло и года, как ЛК сообщила "новость" о которой Trend Micro трубит уже давно.

Это вы о какой новости, товарищ-первооткрыватель ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А щас даже как-то грустно Sad

Почему же? Я регулярно получаю в свои ящики штормовые письма. Да, в самих письмах вирусов нет, но писем со ссылками на страницы, которые содержат вредоносов, хватает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

и ведь находятся люди, ходящие по этим ссылкам!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Valery Ledovskoy

Вот везет! И где вы их берете? :) У меня есть несколько "мусорных" имейлов - но там один спам - без зловредных ссылок :)

Что нужно сделать, что бы на твой мейл слали "полезный" (со зловредами или ссылками) спам? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Что нужно сделать, что бы на твой мейл слали "полезный" (со зловредами или ссылками) спам? Smile

Думаю, с большей вероятностью можно получить такие письма, имея ящик в домене .com. У меня 2 таких ящика - рабочий и личный, и на оба такие штормовые письма приходят. Хотя в последнее время их поток ослаб - всего пара экземпляров в день против где-то 10 в сутки ранее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На корпоротивную почту можно в сутки получить отличный набор, пяток троянов, десяточек черверй, ну и конечно же Postcard.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Valery Ledovskoy

есть на хотмейле ящик, но че-то тоже ничего не приходит :( Может есть какие-то более "замусоренные" "комы"?

ice-berg

У меня пусто на корпоративном :( Вот блин :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

я говорю про уровень доступа к почтовым серверам компаний. Пользователи понятное дело получают отфильтрованный почтовый поток.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • kostepanych
      Доброго время суток, Посоветуйте плз бесплатный антивирус для старенького ноута k50c, который работает офлайн постоянно.  Нужно, чтобы была возможность качать базы на другом компе, а на этом просто их накатывать. (Для офлайн пк считаю антивирус также нужен, т.к. всяких клонов пети и васи можно подцепить и с флешки)
    • santy
      RP55, смысл добавления для dll статуса "в автозапуске"? данный dll запускается только в том случае, если запущен исходный exe в образ автозапуска этот файл попадает, в списке загружаемых dll он есть, C:\USERS\POWER\APPDATA\ROAMING\GOOGLEUPDATE.DLL файл проверен при создании образа автозапуска и помечен как "НЕИЗВЕСТНЫЙ". В итоге Uvs присваивает ему статус: АКТИВНЫЙ ПОДОЗРИТЕЛЬНЫЙ DLL по этому статусу можно добавить критерий, чтобы подобные файлики попадали в отсек "ВИРУСЫ и подозрительные" для последующего анализа. (СТАТУС ~ АКТИВНЫЙ ПОДОЗРИТЕЛЬНЫЙ DLL )(1) [auto (0)]  
    • Marina35
      Одним вирусом меньше https://dr-world.ru/fbr-zaderjala-komputershika-symevshego-naiti-kluch-k-wannacry/
    • PR55.RP55
        По крайне мере некоторые устаревшие версии файла способны запускать любые соответствующие файлы\библиотеки Так например легальный\подлинный файл: GOOGLEUPDATE.EXE  прописывается в автозапуск. В каталог с файлом GOOGLEUPDATE.EXE помещается файл:  GOOPDATE.DLL Файл:  GOOPDATE.DLL  не имеет подписи - или подписан левым сертификатом и может иметь статус скрытый\системный и т.д. Таким образом файл GOOPDATE.DLL в автозапуске... А вот в логах его в автозапуске не будет. ---------- Нужно доработать uVS и считать все файлы: GOOGLEUPDATE.EXE  +++ как находящиеся в автозапуске. Тем более, что случай исключительный.    
    • AM_Bot
      Генеральный директор ГК «ИНТЕЛЛЕКТУАЛЬНАЯ БЕЗОПАСНОСТЬ» Руслан Рахметов рассказал читателям Anti-Malware.ru о рынке SGRC и IRP, истории бренда Security Vision и порассуждал о том, какой должна быть первоклассная SGRC-система. Читать далее