• RidRoid CanguRo — личный транспорт будущего из Японии (22 фото + 3 видео)

    Появление беспилотных автомобилей с искусственным интеллектом не является единственным транспортным решением будущего. У японских инженеров из Токийского университета и Технологического центра роботехники, как обычно, своё представление о том, как должно выглядеть персональное средство передвижения — это робот-трансформер RidRoid CanguRo,...
    Читать дальше
  • Infento — развивающий вело-конструктор для детей (14 фото + видео)

    Infento — уникальный и занимательный конструктор, с помощью которого можно собрать около трёх десятков разных средств передвижения. Речь идёт о габаритной развивающей, реально применимой игрушке для детей и подростков. Подобно Lego Technic или железному конструктору советских времён, нобор помогает в создании всевозможных самокатов, трайк...
    Читать дальше
  • Анонсирован российский ноутбук для работы в экстремальных условиях (2 фото)

    Корпорация «Ростех» в рамках Международной промышленной выставки «Иннопром-2018», проходящей с 9 по 12 июля в Екатеринбурге, показала сверхзащищённый российский ноутбук, который работает в экстремальных условиях.
    Читать дальше
  • Nikon создал гигантскую панораму Лондона с потрясающей детализацией (2 фото)

    Nikon, японский производитель оптики и электронных устройств, британский магазин Lenstore и компания по недвижимости Canary Wharf Group совместно создали гигапиксельную панораму Лондона. Отдельные фрагменты города можно посмотреть поближе и увидеть, как они выглядят в разное время суток. При этом все фотоснимки склеены пиксель к пикселю, ...
    Читать дальше
  • В России создана капсула спасения утопающих

    Always saved man overboard, или AS MOB, – аппарат, способный за одну минуту спасти человека, который тонет. Речь идёт о совместной разработке российских инженеров из Петербурга, Ярославля и Астрахани.
    Читать дальше

Symantec: российские почтовые серверы начали рассылать «тибетские письма»

5 июня 2012 | Новости IT
Symantec: российские почтовые серверы начали рассылать «тибетские письма»

Symantec обнаружила серию атак на основе так называемых «тибетских писем» с использованием вирусов семейства Backdoor.Trojan. Рассылка писем от именисвязанных с Тибетом организаций ведётся с серверов, расположенных на территории России. Заражение компьютера происходит при открытии инфицированного Word-документа, прикреплённого к письму. В ходе реализации атаки злоумышленники используют механизм, скрывающий от пользователей сам факт заражения компьютера. В результате злоумышленники смогут получать ценную информацию с заражённого компьютера и даже осуществлять удалённое управление им.

Используемые при атаке письма написаны по-английски и адресованы американской компании по производству одежды. Несмотря на то, что письма, на первый взгляд, отправлены с адресов организаций, связанных с Тибетом, изучение технических заголовков писем показало, что письма отправлены с почтового сервера на территории Российской Федерации.

Недавно был обнаружен файл, отличающийся от других вирусных программ тем, что в качестве вектора проведения атаки используется программа известного производителя видеокарт,обладающая цифровой подписью.
Для заражения достаточно открыть вложенный в сообщение инфицированный файл, обеспечивающий эксплуатацию уязвимости, и в случае успеха на компьютер попадают три файла:“NvSmart.exe”, “NvSmartMax.dll” и “boot.ldr”, первый из которых обладает цифровой подписью. Приступая к анализу, специалисты Symantec предположили, что этот файл представляет собой вирус, подписанный украденной цифровой подписью. Однако в ходе дальнейшего анализа выяснилось, что этот файлподлинный.

Обычно, при запуске “NvSmart.exe” происходит подгрузка в память “NvSmartMax.dll” из внешней библиотеки. Однако в данном случае подгружается фальшивая “NvSmartMax.dll”, которая в свою очередь запускает выполнение файла boot.ldr, содержащего вредоносный код.
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.