Вредоносы рассылают электронные письма с угрозами террористических актов

Вредоносы рассылают электронные письма с угрозами террористических актов

 Специалисты японского отделения корпорации Symantec исследовали новую вредоносную программу, рассылавшую по доскам объявлений и электронным ящикам различных организаций и отдельных интернет-пользователей Японии объявления и электронные письма с угрозами террористических актов. 

По имеющейся информации, вредоносную программу обнаружили правоохранительные органы Японии. Это произошло после ареста нескольких местных жителей, с электронных ящиков которых, якобы, рассылались тексты с угрозами. В рассылаемых текстах содержались угрозы совершения террористических актов в торговом центре; угрозы взорвать самолет, полученные одной из авиакомпаний; а также угрозы в адрес императорской семьи, в частности, угрозы проведения террористического акта в школе, посещаемой членами императорской семьи.

Как отмечает Symantec, анализ вредоносной программы показал, что с ее помощью злоумышленники способны удаленно контролировать зараженные компьютеры. Наличие данной функции является стандартным для большинства вредоносных программ, существующих на сегодняшний день. Дальнейшие исследования так же показали, что с помощью данной вредоносной программы ее создатели могли рассылать с зараженных компьютеров тексты, с приведенными выше угрозами. По словам специалистов Symantec, последовательность символов, использованная злоумышленниками для зашифрованной связи с вредоносом, написана на японском языке, а код взят с японского интернет-сайта. Это как минимум свидетельствует о том, что создатель новой вредоносной программы достаточно хорошо знает японский язык или, по крайней мере, понимает его. Вредоносная программа зачастую распространяется в виде файла под названием iesys.exe.

В Symantec заявляют, что им удалось обнаружить как минимум две разновидности вредоносной программы, однако, существует вероятность того, что злоумышленники создали и другие разновидности вредоноса. В компании отмечают, что вредонос, скорее всего, не несет глобальную угрозу, так как распространяется преимущественно на киберпространство Японии.

Эксперты уверяют, что для того, чтобы защититься от данной вредоносной программы достаточно соблюдать элементарную осторожность и не устанавливать неизвестных программ, а также следует поддерживать в актуальном состоянии антивирусное программное обеспечение.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В СёрчИнформ FileAuditor появилась функция временного доступа к файлам

DCAP-система «СёрчИнформ FileAuditor» получила обновление: теперь сотрудники могут запросить временный доступ к защищённым документам, если они нужны для выполнения конкретной задачи.

Если пользователь пытается открыть файл и сталкивается с блокировкой, на его компьютере появляется уведомление с возможностью отправить запрос на доступ.

Нужно указать причину и срок, на который документ требуется. Запрос попадает в консоль FileAuditor, где специалист ИБ может его проверить, при необходимости скорректировать срок и затем одобрить или отклонить.

Такая схема упрощает работу обеих сторон: сотрудник быстрее получает нужный документ, а специалист по безопасности тратит меньше времени на администрирование.

При этом контроль остаётся за ИБ-службой: система отслеживает все действия с файлами и фиксирует, если пользователь выходит за рамки предоставленных прав. В случае несанкционированных изменений документ можно восстановить из теневой копии.

Функция временного доступа дополняет существующие механизмы FileAuditor. Система уже умеет блокировать файлы по категориям (например, персональные данные, договоры, коммерческая тайна) и управлять правами для отдельных пользователей и папок. Теперь администраторы могут сочетать базовые политики с гибкой выдачей индивидуальных прав — в том числе на ограниченное время.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru