Перейти к содержанию
AM_Bot

Российское консульство атаковало пользователей IE

Recommended Posts

AM_Bot

Компания Microsoft предупреждает о серьезной угрозе безопасности компьютеров. Как сообщает Channel Web, опасные вредоносные программы распространяются через некоторые китайские сайты и, что самое примечательное, официальный сайт российского консульства в Вашингтоне.читать дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
опасные вредоносные программы распространяются через некоторые китайские сайты и, что самое примечательное, официальный сайт российского консульства в Вашингтоне.читать дальше

На мой вкус, фразировка в оригинале содержит некую скрытую анти-китайскую/анти-российскую пропаганду, нацелена на американских республиканских чайников-избирателей (против Обамы), будто те, которые умышленно распространяют эксплойты - некоторые китайские и русские сайты, включая консульство ваше в Вашингтоне...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ashot
На мой вкус, фразировка в оригинале содержит некую скрытую анти-китайскую/анти-российскую пропаганду

Единственно место, где там про Россию это вот:

Marc Fossi, manager of research development for Symantec Security Response, said that attacks exploiting the ActiveX flaw were found on some Chinese Web sites as well as a Russian Embassy site in Washington, D.C, but added that the security community didn't yet know the extent of the attacks globally.

и что тут антироссийского и антикитайского?

остальное про кривой ActiveX и MS с их IE ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Единственно место, где там про Россию это вот:

и что тут антироссийского и антикитайского?

остальное про кривой ActiveX и MS с их IE ;)

Я не о том, что написано, а о том, что НЕ сказано для того, чтобы чайник понял, в чём дело. ;)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ashot
не о том, что написано, а о том, что НЕ сказано

А! Это к первому и второму каналам великолепного российского телевидения. Они таким глубоким анализом занимаются ;)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
через некоторые китайские сайты и, что самое примечательное, официальный сайт российского консульства в Вашингтоне

Увы, не ново.

...В общей сложности программа компьютерного шпионажа под названием GhostNet, позволяющая дистанционно отслеживать информацию, в том числе секретную, удалять из памяти файлы и даже активировать в целях прослушки и наблюдения веб-камеры, проникла в 1 300 компьютеров. Большинство из них принадлежали различным госучреждениям, посольствам, банкам и СМИ. В частности, под удар попали офисы НАТО и министерства иностранных дел Ирана, Бангладеш, Латвии, Индонезии и еще нескольких стран... Подробности >>>

А в анналах интернет-истории, совсем не ново >>> :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • SQx
      Приветствую Дмитрий,
      Похоже вы были правы из-за этого файла vboxnetflt.exe и возникали проблемы. После его удаление антивирус Kaspersky не ругается.
    • Andrian
      Ее можно установить дополнительно к антивирусу или она не требует установки?
    • SQx
      Дмитрий,

      Похоже я ошибся и не внимательно прочитал статью Sophos:

      Легитимная запись: "SCM Event Log Consumer" (type: NTEventLogEventConsumer) + "SCM Event Log Filter"
      Вредоносная запись : "SCM Events Log Consumer" (type: CommandLineEventConsumer) + "SCM Events Log Filter" Прошу прощения, что побеспокойл.
    • SQx
      Спасибо за ответ, похоже статья антивируса Sophos меня ввела в заблуждение.
      Запрошу проверить пользователя указанные файлы и запрошу у него лог в безопасном режиме.
    • demkd
      приветствую, в логе он стандартный ничего вредоносного в нем нет, причина точно не в нем.
      что видит касперский хз, может нащупал внедренный поток в один из файлов, например в vboxnetflt.exe, на который ругается uVS, а может это особенность его работы, я с ним не работал, но лог вообще плохой, масса защищенных файлов, какой-то левый драйвер в safe mode прописан, чистить и чистить его.
×