Ботнет Storm рассылает вредоносные рождественские поздравления

Александр Панасенко 26 Декабря 2008 - 11:37

...

Бот-сеть Storm вновь начала распространять новое вредоносное программное обеcпечение. В период Рождества и Нового Года хакеры пошли довольно стандартным способом - в качестве "обертки" для своих разработок используются электронные открытки, рассылаемые по электронной почте.

По данным Internetwork Security Center, первые образцы "рождественских вирусов" были зафиксированы в компьютерных сетях провайдеров Вьетнама. Internetwork Security Center утверждает, что для писем XmasStorm характерны заголовки "Merry Xmas!" и "Merry Christmas card for you!".

При получении подобного письма на компьютер пользователя, код, встроенный в тело сообщения, пытается загрузить с удаленного компьютера злонамеренный код. Исследователи обращают внимание на то, что злоумышленники к атаке основательно подготовились - код, содержащийся в письмах, обращается на 75 разных доменов за получением вредоносного софта.

Среди доменов, к которым обращается открытка, фигурируют названия SuperChristmasDay.com или FunnyChristmasGuide.com. Все домены, обслуживающие атаку, были зарегистрированы в период с 1 по 19 декабря 2008 года.

Одновременно с этим, компания Eset сообщила об обнаружении еще одной рождественской атаки. По данным компании, произошла массовая рассылка спама, содержащего в себе троянский файл eCard.exe. В письме указывается, что данный файл является электронным поздравлением.

источник

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 17 Октября 2025 - 17:34

Эксплойты Уязвимости программ Корпорации F5 Networks

В интернете найдены 269 000 устройств F5 с незакрытыми уязвимостями

После обнародования атаки на F5 эксперты начали сканировать Сеть в поисках хостов, уязвимых к взлому. В Shadowserver Foundation такие проверки проводятся автоматом и ежедневно; результаты оказались плачевными: под ударом около 269 тыс. устройств.

Напомним, авторам атаки удалось проникнуть в сеть F5 и выкрасть исходники продуктов линейки BIG-IP, а также данные о новых опасных уязвимостях.

Обнаружив утечку, вендор в срочном порядке выпустил патчи и усилил защиту своей инфраструктуры. Судя по данным Shadowserver, реакция его многочисленных клиентов оказалась менее быстрой.

Согласно статистике, опубликованной активистами в X и на своем сайте, половина доступных из интернета и потенциально уязвимых устройств F5 (отслеживаются по IP) находятся в США:

Публично доступный интерфейс управления критически важными сетевыми устройствами — настоящий подарок для злоумышленников. Эксплойт позволяет закрепиться в целевой сети, развить атаку и украсть конфиденциальные данные.

Пользователям продуктов F5 и админам рекомендуется обновить BIG-IP, F5OS, BIG-IP Next for Kubernetes, BIG-IQ и клиенты APM в кратчайшие сроки.