• Российские мобильные телефоны массово атакует новый вирус

    Вирус-троян захватывает мобильные телефоны держателей карт Сбербанка. Уже пострадало более 300 тыс. человек. Вредоносная программа практически не видна антивирусникам и достаточно кровожадна, она будет работать пока у вас не останется денег на карте, а дальше начнет использовать ваши контакты и рассылать СМСки знакомым.
    Читать дальше
  • Как российские операторы относятся к eSIM

    eSIM представляет собой технологию цифровых SIM-карт, которая была реализована в новых iPhone. По словам исполнительного вице-президента по корпоративной стратегии и развитию бизнеса «ВымпелКома» Александра Поповского, эта технология вызвала интерес у российских операторов: они присматриваются к eSIM и в перспективе не исключают ее внедре...
    Читать дальше
  • Xiaomi представила куртку с подогревом

    Похоже, что нет сегмента, в который Xiaomi не решится войти. Ультралегкая, водонепроницаемая и ветрозащитная куртка представлена на платформе Mi crowdfunding и оценена в 79 долларов. Конечно она не супер «умная», но все же отличается от обычной куртки.
    Читать дальше
  • Четырехглазый смартфон от Samsung показал свое лицо

    На прошлой неделе компания заинтриговала намеками на разработку четырехкамерного смартфона. И вот теперь рендеры Samsung Galaxy A9 Star Pro заполонили Instagram. Первым картинки смартфона с рядом камер и сканером отпечатков пальцев на задней панели опубликовал профильный аккаунт AllAboutSamsung.
    Читать дальше
  • 13 долларов – и ваши наушники станут беспроводными

    Беспроводной адаптер от Xiaomi позволяет использовать обычные наушники для прослушивания музыки по Bluetooth. Компания Meizu решила не отставать и создала примерно такой же гаджет. Его полное название - Meizu Bluetooth Audio Receiver.
    Читать дальше

Symantec: российские почтовые серверы начали рассылать «тибетские письма»

5 июня 2012 | Новости IT
Symantec: российские почтовые серверы начали рассылать «тибетские письма»

Symantec обнаружила серию атак на основе так называемых «тибетских писем» с использованием вирусов семейства Backdoor.Trojan. Рассылка писем от именисвязанных с Тибетом организаций ведётся с серверов, расположенных на территории России. Заражение компьютера происходит при открытии инфицированного Word-документа, прикреплённого к письму. В ходе реализации атаки злоумышленники используют механизм, скрывающий от пользователей сам факт заражения компьютера. В результате злоумышленники смогут получать ценную информацию с заражённого компьютера и даже осуществлять удалённое управление им.

Используемые при атаке письма написаны по-английски и адресованы американской компании по производству одежды. Несмотря на то, что письма, на первый взгляд, отправлены с адресов организаций, связанных с Тибетом, изучение технических заголовков писем показало, что письма отправлены с почтового сервера на территории Российской Федерации.

Недавно был обнаружен файл, отличающийся от других вирусных программ тем, что в качестве вектора проведения атаки используется программа известного производителя видеокарт,обладающая цифровой подписью.
Для заражения достаточно открыть вложенный в сообщение инфицированный файл, обеспечивающий эксплуатацию уязвимости, и в случае успеха на компьютер попадают три файла:“NvSmart.exe”, “NvSmartMax.dll” и “boot.ldr”, первый из которых обладает цифровой подписью. Приступая к анализу, специалисты Symantec предположили, что этот файл представляет собой вирус, подписанный украденной цифровой подписью. Однако в ходе дальнейшего анализа выяснилось, что этот файлподлинный.

Обычно, при запуске “NvSmart.exe” происходит подгрузка в память “NvSmartMax.dll” из внешней библиотеки. Однако в данном случае подгружается фальшивая “NvSmartMax.dll”, которая в свою очередь запускает выполнение файла boot.ldr, содержащего вредоносный код.
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.