"Доктор Веб" предупреждает: "Не всякий спам несет в себе вирус".

"Доктор Веб" предупреждает: "Не всякий спам несет в себе вирус".

В службу технической поддержки компании «Доктор Веб» стали поступать запросы пользователей, обеспокоенных спам-рассылкой писем о необходимости смены сертификата доступа к популярным сервисам Яндекс.Почта и Яндекс.Деньги. Разработчики некоторых других антивирусных программ уже внесли соответствующую запись об этом «вирусе» в свои базы. Спешим успокоить интернет-общественность: антивирус Dr.Web не детектирует эти письма как вирус, т.к. они не несут в себе никакого вредоносного заряда и вирусом не являются.

Действительно, поток спама нередко несет на своей волне вирусы, троянские программы и другие вредоносные объекты. В последнее время в РуНете наметилась нарастающая тенденция использования спама для эксплуатации имен популярных у интернет-пользователей ресурсов. Такие рассылки, будучи безобидными с точки зрения вирусологии, преследуются нешуточные цели: посеять панику, породить недоверие к ресурсу, запятнать репутацию конкурента, отвернуть клиентов.
Тщательный анализ кода специалистами антивирусной лаборатории компании «Доктор Веб» показал, что файлы, разносимые с этой рассылкой, неработоспособные, а значит, не несут в себе никакого вредоносного заряда и вирусами не являются. Такие «битые» файлы компания «Доктор Веб» принципиально не добавляет в свои вирусные базы, в отличие от некоторых других вендоров. Подобный принцип формирования вирусной базы позволяет выпускать самые компактные обновления, не теряя в эффективности борьбы с реальными угрозами.
И все-таки, несмотря на безобидность данной конкретной рассылки, пользователям нужно быть на чеку. Несложные правила элементарной интернет-предосторожности помогут избежать уловок кибер-мошенников:
Не верьте письмам, в которых Вас просят подтвердить пароль или данные кредитной карты – ни одна уважающая себя компания не рассылает подобные требования по электронной почте.
Не заходите на вызывающие подозрения сайты, не поверив их предварительно бесплатным плагином Dr.Web Link Checker для используемого Вами браузера – такая проверка поможет избежать опасности.
Пользователи антивирусов Dr.Web надежно защищены от ловушек интернет-преступников. Тем же пользователям, которое все-таки опасаются, что на их компьютере может находится вирус, пока еще не определяемый установленной у них антивирусной программой другого производителя, советуем для душевного успокоения проверить систему с помощью бесплатной лечащей утилиты Dr.Web CureIt!. Правда, если Вы получили письмо подобного содержания, вируса в нем Dr.Web CureIt! не найдет. Потому что не вирус это:)

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru