• NASA показало в деле новый ровер-вездеход для Луны и Марса (видео)

    NASA поделилось видео с тестами нового ровера Ernest, предназначенного для будущих миссий на Луну и Марс. Он призван обойти предшественников по скорости и проходимости. Для этого вездеход наделили несколькими новшествами, включая активную подвеску.
    Читать дальше
  • Lenovo: цены на память никогда не вернутся к прежнему уровню

    По мнению представителей Lenovo, эпоха дешёвой памяти подошла к концу. Как считает производитель, текущие цены на DRAM и NAND станут «новой нормой» как минимум до 2030 года и уже никогда не вернутся к показателям начала 2025 года.
    Читать дальше
  • Sony всё-таки закрывает магазин для PS3 и PS Vita — отсрочки больше не будет

    Пять лет назад Sony уже пыталась закрыть цифровые магазины для PlayStation 3 и PS Vita, но быстро передумала после волны критики. Теперь компания вновь объявила о закрытии площадок — и на этот раз решение окончательное.
    Читать дальше
  • DJI представила микрофоны Mic Mini 2S с поддержкой 32-bit Float (3 фото)

    Компания DJI представила набор беспроводных микрофонов Mic Mini 2S. Они созданы для работы со смартфонами и фирменными камерами, а также могут выполнять функции автономных диктофонов с записью звука формата 32-bit Float.
    Читать дальше
  • Уязвимость в Apple Hide My Email сливает личные данные пользователей

    В функции Hide My Email обнаружена критическая уязвимость, которая раскрывает реальные адреса электронной почты пользователей. Apple игнорирует этот баг уже больше года с момента получения первого сообщения.
    Читать дальше

Symantec: российские почтовые серверы начали рассылать «тибетские письма»

5 июня 2012 | Просмотров: 10 868 | Новости IT
Symantec: российские почтовые серверы начали рассылать «тибетские письма»

Symantec обнаружила серию атак на основе так называемых «тибетских писем» с использованием вирусов семейства Backdoor.Trojan. Рассылка писем от именисвязанных с Тибетом организаций ведётся с серверов, расположенных на территории России. Заражение компьютера происходит при открытии инфицированного Word-документа, прикреплённого к письму. В ходе реализации атаки злоумышленники используют механизм, скрывающий от пользователей сам факт заражения компьютера. В результате злоумышленники смогут получать ценную информацию с заражённого компьютера и даже осуществлять удалённое управление им.

Используемые при атаке письма написаны по-английски и адресованы американской компании по производству одежды. Несмотря на то, что письма, на первый взгляд, отправлены с адресов организаций, связанных с Тибетом, изучение технических заголовков писем показало, что письма отправлены с почтового сервера на территории Российской Федерации.

Недавно был обнаружен файл, отличающийся от других вирусных программ тем, что в качестве вектора проведения атаки используется программа известного производителя видеокарт,обладающая цифровой подписью.
Для заражения достаточно открыть вложенный в сообщение инфицированный файл, обеспечивающий эксплуатацию уязвимости, и в случае успеха на компьютер попадают три файла:“NvSmart.exe”, “NvSmartMax.dll” и “boot.ldr”, первый из которых обладает цифровой подписью. Приступая к анализу, специалисты Symantec предположили, что этот файл представляет собой вирус, подписанный украденной цифровой подписью. Однако в ходе дальнейшего анализа выяснилось, что этот файлподлинный.

Обычно, при запуске “NvSmart.exe” происходит подгрузка в память “NvSmartMax.dll” из внешней библиотеки. Однако в данном случае подгружается фальшивая “NvSmartMax.dll”, которая в свою очередь запускает выполнение файла boot.ldr, содержащего вредоносный код.

Источник: cybersecurity



Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.