Вредоносы рассылают электронные письма с угрозами террористических актов

Максим Пушкарь 17 Октября 2012 - 20:40

...

Специалисты японского отделения корпорации Symantec исследовали новую вредоносную программу, рассылавшую по доскам объявлений и электронным ящикам различных организаций и отдельных интернет-пользователей Японии объявления и электронные письма с угрозами террористических актов.

По имеющейся информации, вредоносную программу обнаружили правоохранительные органы Японии. Это произошло после ареста нескольких местных жителей, с электронных ящиков которых, якобы, рассылались тексты с угрозами. В рассылаемых текстах содержались угрозы совершения террористических актов в торговом центре; угрозы взорвать самолет, полученные одной из авиакомпаний; а также угрозы в адрес императорской семьи, в частности, угрозы проведения террористического акта в школе, посещаемой членами императорской семьи.

Как отмечает Symantec, анализ вредоносной программы показал, что с ее помощью злоумышленники способны удаленно контролировать зараженные компьютеры. Наличие данной функции является стандартным для большинства вредоносных программ, существующих на сегодняшний день. Дальнейшие исследования так же показали, что с помощью данной вредоносной программы ее создатели могли рассылать с зараженных компьютеров тексты, с приведенными выше угрозами. По словам специалистов Symantec, последовательность символов, использованная злоумышленниками для зашифрованной связи с вредоносом, написана на японском языке, а код взят с японского интернет-сайта. Это как минимум свидетельствует о том, что создатель новой вредоносной программы достаточно хорошо знает японский язык или, по крайней мере, понимает его. Вредоносная программа зачастую распространяется в виде файла под названием iesys.exe.

В Symantec заявляют, что им удалось обнаружить как минимум две разновидности вредоносной программы, однако, существует вероятность того, что злоумышленники создали и другие разновидности вредоноса. В компании отмечают, что вредонос, скорее всего, не несет глобальную угрозу, так как распространяется преимущественно на киберпространство Японии.

Эксперты уверяют, что для того, чтобы защититься от данной вредоносной программы достаточно соблюдать элементарную осторожность и не устанавливать неизвестных программ, а также следует поддерживать в актуальном состоянии антивирусное программное обеспечение.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Читайте также

В России вновь заработал Speedtest

Яков Шпунт 26 Ноября 2025 - 09:03

Информационные войны Общее

В России, по крайней мере в ряде регионов, вновь заработал сервис Speedtest от американской компании Ookla, который был заблокирован в конце июля. Роскомнадзор официально о разблокировке не сообщал. При этом мобильное приложение для iOS и Android стабильно функционирует в нескольких регионах страны.

На возобновление работы Speedtest первым обратил внимание «Код Дурова».

С доступностью официального сайта и веб-версии ситуация неоднозначная: в одних регионах они по-прежнему недоступны, в других — открываются без проблем. Корреспонденты «Кода Дурова» также отметили, что у одних провайдеров сервис работает, тогда как у других — нет.

У автора этих строк открывались и веб-версия на стационарном компьютере, и мобильное приложение у двух мобильных операторов. Результаты измерений выглядели достоверно, однако подключение к серверам, задействованным в тестировании скорости, устанавливалось заметно медленнее обычного.

Speedtest был заблокирован Роскомнадзором 30 июля. Ведомство объяснило решение угрозами, которые могли повлиять на безопасность функционирования сетей связи и устойчивость национального сегмента интернета.

О возможной разблокировке сервиса официальных комментариев пока не поступало.