• Вековая мечта гениального математика воплощена 3D-принтером (3 фото + видео)

    В наши дни фантастика, о которой мы слышали или читали в детстве, воплощается в реальность. Много идей и разработок не были воплощены при жизни авторов – технические возможности были недостаточно в те годы. Новейшие же приборы и технологии помогают нам стряхивать пыль с отложенных на дальнюю полку проектов. Например, учёные из американск...
    Читать дальше
  • Гладильная система Effie одновременно сушит и утюжит 12 вещей (5 фото + видео)

    Кому нравится отглаживать до идеала воротнички и рукава рубашек, бесчисленные складки на драпированных изделиях и стрелки на брюках, затрачивая на манипуляции с горячим утюгом драгоценное время и силы? Скорее всего, никому. Британские разработчики услышали зов человечества и создали гладильную смарт-систему Effie. В неё без зазрения совес...
    Читать дальше
  • В Германии показан поезд, достойный прогрессивного времени (35 фото + 2 видео)

    Корпорация Deutsche Bahn считает, что поезда безнадёжно устарели и отстают от современных гаджетов и автомобилей в своем развитии, поэтому руководство немецкой железной дороги решило пересмотреть саму концепцию этого вида средства передвижения. В результате у компании появилось обновлённое видение общественного транспорта. Поезд Ideenzug ...
    Читать дальше
  • Рентген-взгляд на популярные механизмы (35 фото + видео)

    Мы привыкли, что рентгеновские снимки обычно выполняются для проверки состояния здоровья, однако фотохудожник из Англии Ник Визи (Nick Veasey) применил рентгеновский аппарат для создания художественных образов различных механизмов, технических устройств, животных, растений и так далее. При этом демонстрируются многие детали, ранее скрытые...
    Читать дальше
  • Раковые клетки теперь могут уничтожаться рядовыми клетками

    Исследователи смогли перепрограммировать человеческие клетки на производство иммунных клеток нового типа. Они смогут выявлять и удалять онкологические образования. С помощью данной методики можно будет избавиться от побочных следствий лечения болезни.
    Читать дальше

Symantec: российские почтовые серверы начали рассылать «тибетские письма»

5 июня 2012 | Новости IT
Symantec: российские почтовые серверы начали рассылать «тибетские письма»

Symantec обнаружила серию атак на основе так называемых «тибетских писем» с использованием вирусов семейства Backdoor.Trojan. Рассылка писем от именисвязанных с Тибетом организаций ведётся с серверов, расположенных на территории России. Заражение компьютера происходит при открытии инфицированного Word-документа, прикреплённого к письму. В ходе реализации атаки злоумышленники используют механизм, скрывающий от пользователей сам факт заражения компьютера. В результате злоумышленники смогут получать ценную информацию с заражённого компьютера и даже осуществлять удалённое управление им.

Используемые при атаке письма написаны по-английски и адресованы американской компании по производству одежды. Несмотря на то, что письма, на первый взгляд, отправлены с адресов организаций, связанных с Тибетом, изучение технических заголовков писем показало, что письма отправлены с почтового сервера на территории Российской Федерации.

Недавно был обнаружен файл, отличающийся от других вирусных программ тем, что в качестве вектора проведения атаки используется программа известного производителя видеокарт,обладающая цифровой подписью.
Для заражения достаточно открыть вложенный в сообщение инфицированный файл, обеспечивающий эксплуатацию уязвимости, и в случае успеха на компьютер попадают три файла:“NvSmart.exe”, “NvSmartMax.dll” и “boot.ldr”, первый из которых обладает цифровой подписью. Приступая к анализу, специалисты Symantec предположили, что этот файл представляет собой вирус, подписанный украденной цифровой подписью. Однако в ходе дальнейшего анализа выяснилось, что этот файлподлинный.

Обычно, при запуске “NvSmart.exe” происходит подгрузка в память “NvSmartMax.dll” из внешней библиотеки. Однако в данном случае подгружается фальшивая “NvSmartMax.dll”, которая в свою очередь запускает выполнение файла boot.ldr, содержащего вредоносный код.
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.