Ботнет Storm рассылает вредоносные рождественские поздравления

Александр Панасенко 26 Декабря 2008 - 11:37

...

Бот-сеть Storm вновь начала распространять новое вредоносное программное обеcпечение. В период Рождества и Нового Года хакеры пошли довольно стандартным способом - в качестве "обертки" для своих разработок используются электронные открытки, рассылаемые по электронной почте.

По данным Internetwork Security Center, первые образцы "рождественских вирусов" были зафиксированы в компьютерных сетях провайдеров Вьетнама. Internetwork Security Center утверждает, что для писем XmasStorm характерны заголовки "Merry Xmas!" и "Merry Christmas card for you!".

При получении подобного письма на компьютер пользователя, код, встроенный в тело сообщения, пытается загрузить с удаленного компьютера злонамеренный код. Исследователи обращают внимание на то, что злоумышленники к атаке основательно подготовились - код, содержащийся в письмах, обращается на 75 разных доменов за получением вредоносного софта.

Среди доменов, к которым обращается открытка, фигурируют названия SuperChristmasDay.com или FunnyChristmasGuide.com. Все домены, обслуживающие атаку, были зарегистрированы в период с 1 по 19 декабря 2008 года.

Одновременно с этим, компания Eset сообщила об обнаружении еще одной рождественской атаки. По данным компании, произошла массовая рассылка спама, содержащего в себе троянский файл eCard.exe. В письме указывается, что данный файл является электронным поздравлением.

источник

Следующая главная новость »

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!

Читайте также

МТС перепутал торренты с VPN

Яков Шпунт 10 Марта 2026 - 11:05

Соответствие законодательству РФ Домашние пользователи Корпорации Персональный VPN Анонимайзеры МТС

Мобильный оператор МТС начал дополнительно списывать деньги с пользователей, которые используют VPN. Судя по официальным уведомлениям, посуточная плата взимается за доступ к файлообменным сервисам. Для абонентов, применяющих средства подмены сетевых адресов, она составляет 87 рублей в сутки.

О такой практике сообщил портал PlayGround со ссылкой на пользователей социальных сетей.

Необходимость этих списаний оператор объясняет обращением к файлообменным сетям. При этом пользователи, получившие такие уведомления, утверждают, что не скачивают контент через файлообменные сервисы.

Если же в личном кабинете активировать услугу «Запрет файлообменных сетей», перестают работать любые сервисы, использующие защищённый трафик. Это касается не только средств подмены сетевых адресов, но и защищённых каналов удалённого доступа.

По мнению пользователей, проблема, скорее всего, связана с некорректной настройкой систем глубокого анализа трафика (DPI) в сети МТС. Предположительно, они «путают» трафик пиринговых файлообменных сетей с зашифрованным трафиком. Сам МТС рекомендует в таких случаях обращаться в техническую поддержку разработчиков используемого инструментария.

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!