Троянец голосует за нового президента США

Александр Панасенко 16 Октября 2012 - 08:39

Общее

Websense

Вредоносные программы

Трояны

Спам

...

Эксперты предупреждают о вредоносной рассылке, эксплуатирующей интерес широкой публики к предвыборным дебатам между кандидатами на пост президента США. Спам-фильтры Websense отсеяли тысячи зловредных писем, замаскированных под новостной бюллетень CNN. Их заголовок гласит: "CNN Breaking News - Mitt Romney Almost President" ("Последние новости от CNN – Митт Ромни почти президент").

По свидетельству экспертов, все кнопки "Full story" ("Читать полностью") в поддельной ленте "горячих" новостей, вставленной в тело спам-письма, ведут на сайты-редиректы, перенаправляющие получателя на эксплойт-площадки с новейшей версией Blackhole. Целью данной кибератаки является загрузка на машину жертвы версии ZeuS, использующей руткит режима пользователя, пишет securelist.com.

В Sophos также обнаружили, что в случае неудачи с эксплойтом (Blackhole использует pdf-, jar and exe-файлы) атакующие обращаются к помощи социальной инженерии. Если подходящих брешей в обороне пользователя не обнаружено, ему выводится страница, мастерски имитирующая страницу загрузки Adobe Flash Player. Без всякого действия со стороны пользователя она загружает вредоносный ехе-файл, который ему предлагается запустить. Эксперты полагают, что этот дополнительный функционал злоумышленники ввели в преддверии публичного выпуска Windows 8 и версии IE 10 с пользовательским интерфейсом Modern UI, не поддерживающей такие плагины, как Java и Flash.

Тема президентских выборов в США неизменно привлекает внимание мировой общественности – включая спамеров. За последние 3 месяца защитные решения Trend Micro заблокировали около 26,6 тыс. попыток посещения страниц, содержащих ключевое слово "Обама", и свыше 4,5 тыс. – с именем его соперника Ромни. При этом в 79% случаев "Обама-сайты" предназначались для непосредственной загрузки фишинговой страницы или целевого зловреда, в 11% URL, привязанные к вредоносным страницам, распространялись через спам. Те же показатели для "Ромни-сайтов" составили 64 и 20% соответственно. Большинство попыток захода на сайты с именами кандидатов в президенты совершили, как и следовало ожидать, американцы (71% для "Обама", 57% для "Ромни"). Судя по этому рейтингу, предвыборными речами действующего президента США интересуются также поляки (4%), канадцы, британцы и австралийцы (по 1%). Победа Ромни импонирует филиппинцам (3%), канадцам (3%), японцам и австралийцам (по 1%).

Следующая главная новость »

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!

Яков Шпунт 22 Апреля 2026 - 08:58

Соответствие законодательству РФ Домашние пользователи Корпорации Яндекс

Яндекс.Облако обновило оферту: блокировки и удаление контента — без суда

Яндекс.Облако предупредило клиентов о том, что новая редакция оферты даёт провайдеру право блокировать доступ к информации или удалять её по решению уполномоченного государственного органа. При этом судебный акт или предписание правоохранительных органов для таких действий больше не требуются.

Об изменении пользовательских соглашений Яндекс.Облака сообщает ComNews со ссылкой на нескольких пользователей. По данным издания, провайдер уведомил их об изменениях в оферте, которые вступят в силу 28 апреля.

Поправки затрагивают пункты 7.2.1 и 7.2.2 оферты. Они регулируют порядок приостановки доступа к сервисам, а также блокировки или удаления контента, размещённого на ресурсах платформы. Если в предыдущих редакциях оператор услуг мог применять такие меры на основании судебного решения или предписания правоохранительных органов, то в новой версии документа речь идёт уже о требовании «уполномоченного лица».

По мнению источников издания на рынке, такие изменения могут быть связаны с подготовкой к исполнению запрета на размещение VPN-сервисов на ресурсах хостинг-провайдеров. Соответствующее требование включено во второй пакет антимошеннических мер, который сейчас обсуждается в Госдуме.

«"Яндекс" закрепляет некую упрощённую процедуру приостановки сервисов: теперь в компании не будут дожидаться официальных актов от госорганов, что обычно занимало длительное время, а смогут оперативнее реагировать на запросы "приближённых" организаций. Под подозрительной активностью действительно может пониматься работа VPN-серверов в инфраструктуре "Яндекса". Однако эта оговорка может быть направлена и против условных скамеров, которые злоупотребляют бесплатными кредитами и возможностями Yandex Cloud до прохождения полной идентификации и оплаты сервисов», – отметил в комментарии партнёр и руководитель практики Tech компании «Комплай» Сергей Сайганов.

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!