• Hisense представил новую линейку телевизоров с технологией RGB MiniLED

    Компания Hisense провела презентацию новой линейки телевизоров. Мероприятие объединило технологический запуск и выставку современного искусства: вместо традиционной экспозиции техники гости прошли по RGB MiniLED Gallery, где особенности изображения, движения и звука были представлены через отдельные арт-объекты.
    Читать дальше
  • В iPhone Air 2 исправят ключевые недостатки предшественника

    По данным авторитетного инсайдера Digital Chat Station, Apple работает над вторым поколением ультратонкого iPhone Air. Главная цель — исправить недостатки первой модели, сохранив тонкий корпус.
    Читать дальше
  • Создан солнечный элемент с рекордным КПД (2 фото)

    Немецкие исследователи приблизились к созданию более эффективных солнечных батарей. Им удалось установить новый мировой рекорд для тандемного солнечного элемента, который сочетает сразу два материала.
    Читать дальше
  • Новая версия загрузочной утилиты Ventoy «починила» важную проблему Windows 11

    Разработчики Ventoy выпустили новую версию популярного для создания загрузочных накопителей. Её главной особенностью стало решение проблемы с устаревшими сертификатами UEFI при установке Windows 11. Заодно были реализованы и другие полезные нововведения.
    Читать дальше
  • Godox представила необычную камеру C100 с прозрачным видоискателем

    В новой модели компания отказалась от привычного заднего экрана: вместо него используется прозрачное «окно» с интерфейсом поверх кадра. Камера рассчитана на простую фото- и видеосъёмку и стоит всего 29 долларов.
    Читать дальше

Symantec: российские почтовые серверы начали рассылать «тибетские письма»

5 июня 2012 | Просмотров: 10 890 | Новости IT
Symantec: российские почтовые серверы начали рассылать «тибетские письма»

Symantec обнаружила серию атак на основе так называемых «тибетских писем» с использованием вирусов семейства Backdoor.Trojan. Рассылка писем от именисвязанных с Тибетом организаций ведётся с серверов, расположенных на территории России. Заражение компьютера происходит при открытии инфицированного Word-документа, прикреплённого к письму. В ходе реализации атаки злоумышленники используют механизм, скрывающий от пользователей сам факт заражения компьютера. В результате злоумышленники смогут получать ценную информацию с заражённого компьютера и даже осуществлять удалённое управление им.

Используемые при атаке письма написаны по-английски и адресованы американской компании по производству одежды. Несмотря на то, что письма, на первый взгляд, отправлены с адресов организаций, связанных с Тибетом, изучение технических заголовков писем показало, что письма отправлены с почтового сервера на территории Российской Федерации.

Недавно был обнаружен файл, отличающийся от других вирусных программ тем, что в качестве вектора проведения атаки используется программа известного производителя видеокарт,обладающая цифровой подписью.
Для заражения достаточно открыть вложенный в сообщение инфицированный файл, обеспечивающий эксплуатацию уязвимости, и в случае успеха на компьютер попадают три файла:“NvSmart.exe”, “NvSmartMax.dll” и “boot.ldr”, первый из которых обладает цифровой подписью. Приступая к анализу, специалисты Symantec предположили, что этот файл представляет собой вирус, подписанный украденной цифровой подписью. Однако в ходе дальнейшего анализа выяснилось, что этот файлподлинный.

Обычно, при запуске “NvSmart.exe” происходит подгрузка в память “NvSmartMax.dll” из внешней библиотеки. Однако в данном случае подгружается фальшивая “NvSmartMax.dll”, которая в свою очередь запускает выполнение файла boot.ldr, содержащего вредоносный код.

Источник: cybersecurity



Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.