Symantec зафиксировала вредоносные рассылки от имени Wikileaks
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Symantec зафиксировала вредоносные рассылки от имени Wikileaks

Ксения Ренселаева 09 Декабря 2010 - 22:03
...

Скандал, разразившийся вокруг портала WikiLeaks, публикующего секретные материалы правительства США привлек внимание не только общественности, но и киберпреступников, которые незамедлительно воспользовались ситуацией.

Исследователями компании Symantec было обнаружено две угрозы, распространяющиеся посредством спам-сообщений.

В первом случае рассылка направлена на правительственные организации и содержит доселе неизвестный вирус. Согласно источнику, в теле письма дается краткое описание содержимого прикрепленного к письму PDF файла, с громким названием «WikiLeaks». Для привлечения внимания пользователей, упор делается на то, что там приведены тысячи документов, полученных по секретным каналам правительства США. Однако, в файле содержится отнюдь не секретная информация, а зашифрованный и очень хорошо скрытый JavaScript код, который при активации расшифровывает, удаляет и активирует исполняемые вредоносные файлы. При этом, как сообщают эксперты,  он внедряется в обозреватель Internet Explorer и отправляет зашифрованные данные через порт 80. По предварительным данным, он позволяет злоумышленникам получить доступ к логинам и паролям жертвы.

Вторая «акция» спамеров направлена на более широкую аудиторию получателей. Ничего не подозревающие пользователи получают сводку новостей с громкими заголовками типа «Иранская ядерная бомба!» или «Обама – Самозванец!»,  которая приходит подписчикам с wikileaks@wikileaks.org. Естественно, подобные новости вызывают интерес у пользователей и они переходят по приведенным ссылкам. В этот момент на компьютер жертвы попадает троянская программа загрузчик в виде неподписанного Java – апплета. В случае его активации, троян загружает на скомпрометированный компьютер известный бэкдор - W32.Spyrat. Вирус известен тем, что  дает злоумышленнику полный контроль над системой и позволяет выполнять различные действия на компьютере жертвы, включая установку и исполнение вредоносных программ, перехват трафика с зараженного компьютера, кражу паролей и так далее.

В связи с этим специалисты предупреждают пользователей быть более внимательными к подобным рассылкам и не переходить по ссылкам, даже если это проверенный адрес.

Следующая главная новость »
AM LiveРоссийские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Французские власти выдвинули против Павла Дурова более 10 обвинений
Яков Шпунт 20 Апреля 2026 - 09:24
Информационные войны Домашние пользователиГосударство
Французские власти выдвинули против Павла Дурова более 10 обвинений

Основатель Telegram Павел Дуров сообщил, что французские власти выдвинули против него «более дюжины обвинений». По его словам, по каждому из этих пунктов ему может грозить не менее 10 лет лишения свободы. Об этом он написал, комментируя решение Министерства юстиции США, которое отказало французским властям в содействии по расследованию против принадлежащей Илону Маску соцсети X.

«Я нахожусь под <...> расследованием во Франции: более дюжины обвинений, каждое из которых предусматривает до 10 лет тюремного заключения», – сообщил Павел Дуров в личном телеграм-канале.

В феврале 2026 года прокуратура Парижа провела обыски в офисах X. Расследование касалось алгоритмов, используемых соцсетью, а также жалоб на чат-бота Grok. Кроме того, парижская прокуратура вызвала на допрос Илона Маска и бывшего генерального директора соцсети Линду Яккарино. Допрос назначен на 20 апреля.

Павел Дуров был арестован французскими властями в августе 2025 года. Тогда его обвиняли в причастности к терроризму, распространении детской порнографии и наркоторговле.

Уже в сентябре 2024 года политика мессенджера в части сотрудничества с правоохранительными органами была пересмотрена. К середине декабря Telegram удалил более 15 млн групп и каналов, нарушавших законодательство разных стран.

AM LiveРоссийские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!
ChatGPT начнёт угадывать возраст пользователей и ограничивать контент
Новость
ChatGPT начнёт угадывать возраст пользователей и ограничиват...
Студент обзавелся новым телефоном за счет мошенников
Новость
Студент обзавелся новым телефоном за счет мошенников
Speedtest и Downdetector проданы Accenture за $1,2 млрд
Новость
Speedtest и Downdetector проданы Accenture за $1,2 млрд

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.