Очередная волна спама: вместо душераздирающих историй - вирусное заражение

Очередная волна спама: вместо душераздирающих историй - вирусное заражение

Служба мониторинга вирусной активности компании "Доктор Веб" обращает внимание пользователей электронной почты на довольно заметную волну спама, содержащего ссылку на зараженный веб-сайт.

Все письма в данной спам-рассылке представляют собой короткое сообщение "Вся правда на http...silk.com" (ссылка изменена). При этом характерной особенностью таких писем является наличие в них сообщения, призванного возбудить интерес у получателя письма и перейти по предлагаемой ссылке. Ниже приводятся примеры таких заголовков:


-Переодетый в женщину школьник пойман на ленинградском шоссе
-Атипичная диарея убила троих
-По ночам холодильник пожирал продукты

При переходе по содержавшейся в письме ссылке пользователь попадал на зараженный веб-сайт, с которого на его компьютер могла попасть троянская программа-загрузчик, детектируемая антивирусом Dr.Web как Trojan.DownLoader.33840. Заражение происходит через уязвимость в браузере в случае, если на компьютере не установлены последние обновления операционной системы. Будучи установленным в пораженной системе, троянская программа-загрузчик закачивает на компьютер и запускает другие вредоносные программы, которые, в частности, могут быть использованы злоумышленниками для хищения конфиденциальной информации, а также для распространения спама, хакерских атак и иных противоправных действий.

Подобное использование спам-рассылок, содержащих ссылки на зараженные сайты, становится в последнее время массовым явлением. Компания "Доктор Веб" в этой связи предлагает всем пользователям, которые не используют у себя антивирусную программу Dr.Web, проверять подозрительные ссылки как в электронной почте, так и в браузере с помощью бесплатных плагинов Dr.Web для самых распространенных средств работы в интернете - браузеров Microsoft Internet Explorer, Mozilla Firefox и Opera, а также для почтового клиента Mozilla Thunderbird. Получить их можно, зайдя на сайт бесплатных сервисов компании "Доктор Веб" - www.freedrweb.com.

Telegram сменил t.me на telegram.me после отключения домена из DNS

Telegram начал подменять короткие ссылки t.me на telegram.me после того, как домен t.me фактически вылетел из глобальной системы DNS. Его отключил не регистратор GoDaddy, а оператор всей доменной зоны .me — черногорская компания doMEn.

Проще говоря, адрес зарегистрирован, но для интернета его как будто больше нет. Согласно данным WHOIS, на которые обратил внимание пользователь «Хабра» denis-19, домен получил статус serverHold.

Почему домен отправили в цифровой нокаут, пока неизвестно. Telegram уже начал перестраиваться. Теперь при копировании ссылок на сообщения и публикации приложения выдают адреса формата telegram.me.

Старые ссылки t.me мессенджер все еще понимает и открывает внутри приложений, но в обычных браузерах они перестают работать по мере обновления DNS-кеша.

Под ударом могут оказаться не только ссылки на каналы. Проблемы грозят приглашениям в чаты, ботам, веб-версиям публикаций, аутентификации через Telegram, превью и адресам формата username.t.me.

Павел Дуров уже обратился к регистратору в X и потребовал объяснить происходящее.

Сам Telegram продолжает работать штатно. Но его самый узнаваемый короткий адрес внезапно отключили одним статусом в реестре, причём без публичных объяснений и сразу для всего мира.

RSS: Новости на портале Anti-Malware.ru