Компьютерный вирус замаскировали под посмертные фото Каддафи

Под видом электронного письма с фотографиями убитого ливийского лидера Муаммара Каддафи в Сети распространяется вредоносная программа. Об этом предупреждают эксперты из антивирусной компании Sophos.

Как сообщается в блоге Naked Security, по интернету циркулирует письмо с заголовком "Fw: AFP Photo News: Bloody Photos: Libya dictator Moammar Gadhafi's Death". В теле письма приводится новость о смерти Каддафи агентства Agence France-Presse. К письму прикреплен RAR-архив, который, как утверждается, содержит посмертные снимки диктатора, передает lenta.ru.

После того, как пользователь "распаковывает" архив, на его компьютер устанавливается троянская программа. Sophos классифицирует ее как Mal/Behav-103. Судя по базе компании, "троянец" существует по меньшей мере с 2007 года и поражает только компьютеры с ОС Windows.

В связи с этим случаем специалисты Sophos еще раз напомнили пользователям о правилах интернет-безопасности: не переходить по ссылкам в тексте письма и не открывать подозрительные вложения, особенно если отправитель послания им незнаком.

Воспользоваться громким новостным поводом для распространения нежелательных посланий является обычной практикой интернет-злоумышленников. Так, в 2009 году смерть поп-певца Майкла Джексона спровоцировала целую волну спама и вредоносных рассылок.

Муаммар Каддафи, бессменно управлявший Ливией более 40 лет, погиб от ранений 20 октября при штурме его родного города Сирта. Позже труп был выставлен на всеобщее обозрение в городе Мисурате. Фотографии тела Каддафи опубликовали многие СМИ и новостные агентства.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Новый метод позволяет коду JavaScript шпионить за серфингом юзеров

Специалисты в области информационной безопасности открыли новую технику, которая позволяет провести атаку по сторонним каналам. Благодаря этому методу вредоносный код JavaScript, запущенный в одной из вкладок браузера, может перехватывать происходящее в других вкладках. Следовательно, открывается отличный вектор для шпионажа за пользователем.

Используя этот метод, злоумышленник может отследить, какие веб-сайты посещает тот или иной пользователь. Такая информация пришлась бы очень кстати для различных маркетинговых схем и рекламных кампаний.

О методе сообщили специалисты Университета имени Давида Бен-Гуриона в Негеве, Аделаидского университета в Австралии и Принстонского университета в Америке. Сама техника подробно описана в исследовании «Robust Website Fingerprinting Through the Cache Occupancy Channel» (PDF).

Эксперты использовали JavaScript для получения данных и идентификации посетителей сайтов.

«Продемонстрированная нами атака может скомпрометировать личные данные пользователей. Используя информацию о посещенных пользователем сайтах, злоумышленники могут определить сексуальную ориентацию юзера, религиозные предпочтения, политические взгляды, состояние здоровья и тому подобное», — объясняет один из ученых, обнаруживших вектор атаки.

Несмотря на то, что эта атака не настолько опасна, как, например, возможность удаленного выполнения кода, эксперты полагают, что ее можно будет использовать для компрометации ключей шифрования или уязвимых программ, установленных в системе.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru