Symantec зафиксировала вредоносные рассылки от имени Wikileaks
Главная » Новости
Мониторинг ИТ-инфраструктурыВ эфире AM Live мы обсудим, как создать работающий мониторинг в ИТ, который работает на бизнес. От базовых принципов observability до внедрения SRE-подходов и управления надежностью через SLI/SLO. Разберем какие метрики использовать для мониторинга состояния сервисов, как строить платформу мониторинга и как интегрировать ее с ITSM, CI/CD и SecOps. Цель — превратить мониторинг из простого наблюдения в инструмент управления.→ Регистрируйтесь по ссылке
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

Symantec зафиксировала вредоносные рассылки от имени Wikileaks

Ксения Ренселаева 09 Декабря 2010 - 22:03
...

Скандал, разразившийся вокруг портала WikiLeaks, публикующего секретные материалы правительства США привлек внимание не только общественности, но и киберпреступников, которые незамедлительно воспользовались ситуацией.

Исследователями компании Symantec было обнаружено две угрозы, распространяющиеся посредством спам-сообщений.

В первом случае рассылка направлена на правительственные организации и содержит доселе неизвестный вирус. Согласно источнику, в теле письма дается краткое описание содержимого прикрепленного к письму PDF файла, с громким названием «WikiLeaks». Для привлечения внимания пользователей, упор делается на то, что там приведены тысячи документов, полученных по секретным каналам правительства США. Однако, в файле содержится отнюдь не секретная информация, а зашифрованный и очень хорошо скрытый JavaScript код, который при активации расшифровывает, удаляет и активирует исполняемые вредоносные файлы. При этом, как сообщают эксперты,  он внедряется в обозреватель Internet Explorer и отправляет зашифрованные данные через порт 80. По предварительным данным, он позволяет злоумышленникам получить доступ к логинам и паролям жертвы.

Вторая «акция» спамеров направлена на более широкую аудиторию получателей. Ничего не подозревающие пользователи получают сводку новостей с громкими заголовками типа «Иранская ядерная бомба!» или «Обама – Самозванец!»,  которая приходит подписчикам с wikileaks@wikileaks.org. Естественно, подобные новости вызывают интерес у пользователей и они переходят по приведенным ссылкам. В этот момент на компьютер жертвы попадает троянская программа загрузчик в виде неподписанного Java – апплета. В случае его активации, троян загружает на скомпрометированный компьютер известный бэкдор - W32.Spyrat. Вирус известен тем, что  дает злоумышленнику полный контроль над системой и позволяет выполнять различные действия на компьютере жертвы, включая установку и исполнение вредоносных программ, перехват трафика с зараженного компьютера, кражу паролей и так далее.

В связи с этим специалисты предупреждают пользователей быть более внимательными к подобным рассылкам и не переходить по ссылкам, даже если это проверенный адрес.

Следующая главная новость »
AM LiveСбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!

Россиянкам в Таиланде грозит тюрьма из-за сбоя оплаты по QR-коду
Яков Шпунт 20 Мая 2026 - 20:42
Сбои программСбои оборудования Домашние пользователиГосударство
Россиянкам в Таиланде грозит тюрьма из-за сбоя оплаты по QR-коду

Двум россиянкам в Таиланде грозит до трёх лет лишения свободы после оплаты покупок в местном ювелирном магазине по QR-коду. Такие платежи иногда проходят со сбоями: уведомление в приложении может появиться, но деньги при этом не поступают на счёт продавца.

В такой ситуации, как сообщает Mash, оказались две россиянки, отдыхавшие в популярной у туристов Паттайе.

Покупки одной из них были довольно скромными, другая приобрела товары примерно на 23 тыс. рублей. Обе расплатились по QR-коду и не стали дожидаться подтверждения поступления средств на терминале магазина, ограничившись уведомлением в приложении.

Однако в момент оплаты произошёл сбой, и деньги на счёт магазина не поступили. Владелец обратился в местную полицию, после чего россиянок объявили в розыск.

Указанных сумм может быть достаточно, чтобы их не выпустили из страны и отправили под суд. В таком случае им может грозить до трёх лет лишения свободы.

Проблемы возможны даже в том случае, если средства поступят в магазин с задержкой. Чтобы избежать претензий со стороны правоохранительных органов, женщинам необходимо либо повторить оплату и убедиться, что она прошла, либо обратиться к местным юристам.

AM LiveСбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!
Фейковый сайт Claude AI распространяет новый бэкдор Beagle для Windows
Новость
Фейковый сайт Claude AI распространяет новый бэкдор Beagle д...
Опрос: половина россиян игнорирует риски утечек с фитнес-устройств
Новость
Опрос: половина россиян игнорирует риски утечек с фитнес-уст...
В Госдуме предложили запретить брать плату за VPN
Новость
В Госдуме предложили запретить брать плату за VPN

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.