• В России создан полностью беспроводной телевизор (видео)

    Коллектив инженеров из России, работающий в частной научно-исследовательской компании Reasonance представил на выставке CES 2021 инновационную технологию полностью беспроводного телевизора будущего, не имеющего проводных соединений ни для передачи сигналов, ни для получения энергии. Система энергоснабжения демонстрационного телевизора ...
    Читать дальше
  • Выдержат ли средневековые доспехи современное оружие? (видео)

    Рыцарские доспехи утратили свою актуальность после изобретения и массового внедрения огнестрельного оружия. Однако сможет ли стальной доспех противостоять современным пистолетам и винтовкам? Ответить на этот вопрос взялись энтузиасты с ресурса DemolitionRanch, уже радовавшие поклонников стрелкового оружия стрельбой из винтовки с загнут...
    Читать дальше
  • В России могут ввести штрафы за использование интернета Starlink от Илона Маска

    Угрозу национальной безопасности России усмотрели в спутниковом интернете от провайдеров Starlink и OneWeb представители Госдумы России, предлагающие ввести штрафы за использование неподконтрольного российским спецслужбам информационного трафика. Новый Закон должен ограничить использование не только иностранного интернета от Starlink и...
    Читать дальше
  • WhatsApp испугался оттока пользователей и пошёл на попятную

    Недавнее объявление об обновлении пользовательских соглашений крупнейшего в мире мессенджера WhatsApp, вызвало шквал возмущения пользователей, обеспокоенных сохранностью конфиденциальных сведений. WhatsApp прислушалась к мнению клиентов и приняла решение о переносе сроков внедрения новых правил на май 2021 года, для более детального р...
    Читать дальше
  • Одно неверное движение способно сломать новый Samsung Galaxy S21

    Смартфоны модельного ряда Samsung Galaxy S21, недавно представленные компанией, имеют ряд недостатков, на которые уже обратили внимание рядовые пользователи. В частности поклонники бренда оказались недовольны отсутствием дополнительных аксессуаров: зарядного устройства и USB-кабеля. Также некоторое раздражение вызывает невозможность ра...
    Читать дальше

Symantec: российские почтовые серверы начали рассылать «тибетские письма»

5 июня 2012 | Новости IT
Symantec: российские почтовые серверы начали рассылать «тибетские письма»

Symantec обнаружила серию атак на основе так называемых «тибетских писем» с использованием вирусов семейства Backdoor.Trojan. Рассылка писем от именисвязанных с Тибетом организаций ведётся с серверов, расположенных на территории России. Заражение компьютера происходит при открытии инфицированного Word-документа, прикреплённого к письму. В ходе реализации атаки злоумышленники используют механизм, скрывающий от пользователей сам факт заражения компьютера. В результате злоумышленники смогут получать ценную информацию с заражённого компьютера и даже осуществлять удалённое управление им.

Используемые при атаке письма написаны по-английски и адресованы американской компании по производству одежды. Несмотря на то, что письма, на первый взгляд, отправлены с адресов организаций, связанных с Тибетом, изучение технических заголовков писем показало, что письма отправлены с почтового сервера на территории Российской Федерации.

Недавно был обнаружен файл, отличающийся от других вирусных программ тем, что в качестве вектора проведения атаки используется программа известного производителя видеокарт,обладающая цифровой подписью.
Для заражения достаточно открыть вложенный в сообщение инфицированный файл, обеспечивающий эксплуатацию уязвимости, и в случае успеха на компьютер попадают три файла:“NvSmart.exe”, “NvSmartMax.dll” и “boot.ldr”, первый из которых обладает цифровой подписью. Приступая к анализу, специалисты Symantec предположили, что этот файл представляет собой вирус, подписанный украденной цифровой подписью. Однако в ходе дальнейшего анализа выяснилось, что этот файлподлинный.

Обычно, при запуске “NvSmart.exe” происходит подгрузка в память “NvSmartMax.dll” из внешней библиотеки. Однако в данном случае подгружается фальшивая “NvSmartMax.dll”, которая в свою очередь запускает выполнение файла boot.ldr, содержащего вредоносный код.

Источник: cybersecurity

Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.