• Apple HomePod: проще выкинуть, чем отремонтировать (5 фото + 2 видео)

    Приобретение и ремонт техники от компании Apple всегда были дорогими удовольствиями. Например, при отсутствии расширенного варианта гарантии, заменить в официальном сервис-центре экран у iPhone X можно за 279 долларов. За смену заднего стекла здесь же возьмут 549 долларов. Конечно, с «яблочными» гаджетами приходится обращаться предельно б...
    Читать дальше
  • Новый 70-этажный небоскреб в Токио построят из дерева

    Компания Sumitomo Forestry планирует возвести в японской столице небоскреб в 70 этажей из дерева. О своих планах представители фирмы заявили ещё в прошлом году, а на днях они продемонстрировали подробный план возведения уникального здания. В соответствии с предварительными расчётами, на строительство потребуется примерно 5,5 миллиардов до...
    Читать дальше
  • Спецслужбы США против покупки американцами смартфонов Huawei

    Во время сенатского слушания в комитете по разведке главы ФБР, ЦРУ и АНБ единодушно выступили с предупреждением к гражданам Соединённых Штатов касательно приобретения смартфонов Huawei. Работники специальных служб советуют американцам отказаться от покупок китайских смартфонов этой компании и от использования предоставляемых ею сервисов.
    Читать дальше
  • Робособаки SpotMini вступили в заговор и сбежали из лаборатории

    Компания Boston Dynamics, принадлежащая теперь японский корпорации SoftBank, продемонстрировала, как два робопса SpotMini способны слажено взаимодействовать и при первой удобной возможности сбежать из лаборатории, открыв двери клешнёй-манипулятором, которой снабжён один из четвероногих роботов.
    Читать дальше
  • Топ 10 забавных USB гаджетов с AliExpress

    Ценители экономных покупок и любители самых передовых и необычных товаров уже давно облюбовали AliExpress. Покупателей этой площадки радуют не только низкие цены и поистине поражающий воображение ассортимент, но и самый большой выбор бонусов и плюшек – купоны, монеты, кешбэк за покупки и регулярные скидки от продавцов. Кроме того, географ...
    Читать дальше

Symantec: российские почтовые серверы начали рассылать «тибетские письма»

5 июня 2012 | Новости IT
Symantec: российские почтовые серверы начали рассылать «тибетские письма»

Symantec обнаружила серию атак на основе так называемых «тибетских писем» с использованием вирусов семейства Backdoor.Trojan. Рассылка писем от именисвязанных с Тибетом организаций ведётся с серверов, расположенных на территории России. Заражение компьютера происходит при открытии инфицированного Word-документа, прикреплённого к письму. В ходе реализации атаки злоумышленники используют механизм, скрывающий от пользователей сам факт заражения компьютера. В результате злоумышленники смогут получать ценную информацию с заражённого компьютера и даже осуществлять удалённое управление им.

Используемые при атаке письма написаны по-английски и адресованы американской компании по производству одежды. Несмотря на то, что письма, на первый взгляд, отправлены с адресов организаций, связанных с Тибетом, изучение технических заголовков писем показало, что письма отправлены с почтового сервера на территории Российской Федерации.

Недавно был обнаружен файл, отличающийся от других вирусных программ тем, что в качестве вектора проведения атаки используется программа известного производителя видеокарт,обладающая цифровой подписью.
Для заражения достаточно открыть вложенный в сообщение инфицированный файл, обеспечивающий эксплуатацию уязвимости, и в случае успеха на компьютер попадают три файла:“NvSmart.exe”, “NvSmartMax.dll” и “boot.ldr”, первый из которых обладает цифровой подписью. Приступая к анализу, специалисты Symantec предположили, что этот файл представляет собой вирус, подписанный украденной цифровой подписью. Однако в ходе дальнейшего анализа выяснилось, что этот файлподлинный.

Обычно, при запуске “NvSmart.exe” происходит подгрузка в память “NvSmartMax.dll” из внешней библиотеки. Однако в данном случае подгружается фальшивая “NvSmartMax.dll”, которая в свою очередь запускает выполнение файла boot.ldr, содержащего вредоносный код.
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.