• Установлен очередной недосягаемый рекорд в Super Mario Bros (видео)

    Поклонники компьютерных игр соревнуются между собой в различных игровых режимах. Особое место занимает скоростное прохождение игры, в котором специализируются игроки именуемые спидраннерами. На протяжении многих лет одной из самых популярных игр для тестирования скоростных методов прохождения, является приложение Super Mario Bros.
    Читать дальше
  • Вертолет Ingenuity пережил свою первую самостоятельную ночь на Марсе (2 фото)

    Второй месяц пребывания на Марсе экспедиции марсохода Perseverance, высадившегося на планете 18 февраля, завершается уникальным экспериментом призванным начать эру внеземного воздухоплавания. Миниатюрный вертолет Ingenuity 3 апреля отсоединился от марсохода и провел первую ночь на красной планете пребывая в автономном режиме.
    Читать дальше
  • "Компактная" домашняя аккумуляторная станция Bluetti EP500 (3 фото + 2 видео)

    Рынок компактных автономных домашних установок на сегодня безраздельно захваченный компаниями Tesla и LG Chem был потрясен анонсом на краудфандинговой площадке Kickstarter новинкой от компании Bluetti. Бытовые аккумуляторы Bluetti EP500 и EP500Pro, открывающие «новую эру резервного питания для дома» за первый час собрали около 1 млн до...
    Читать дальше
  • Обезьянка сыграла в Понг, используя «силу мысли» и чип от компании Илона Маска (видео)

    Девятилетняя макака Пейджер продемонстрировала успехи очередного проекта Илона Маска над которым работает компания Neuralink, создающая микропроцессор предназначенные для вживления в мозг. В будущем полностью автономный, имплантированный в мозг беспроводной интерфейс Neuralink позволит парализованным людям используя нейронную активност...
    Читать дальше
  • В США обнаружены признаки «пятого элемента»

    Неизвестная науке «пятая» сила была обнаружена в США во время эксперимента Muon g-2 (Мюон джи два) проводившегося в лаборатории городка Батавия неподалеку от Чикаго, штат Иллинойс. Британский Совет по научно-техническому оборудованию объявил, что результаты экспериментов частично подтверждают существование доныне неизвестной субатомной...
    Читать дальше

Symantec: российские почтовые серверы начали рассылать «тибетские письма»

5 июня 2012 | Новости IT
Symantec: российские почтовые серверы начали рассылать «тибетские письма»

Symantec обнаружила серию атак на основе так называемых «тибетских писем» с использованием вирусов семейства Backdoor.Trojan. Рассылка писем от именисвязанных с Тибетом организаций ведётся с серверов, расположенных на территории России. Заражение компьютера происходит при открытии инфицированного Word-документа, прикреплённого к письму. В ходе реализации атаки злоумышленники используют механизм, скрывающий от пользователей сам факт заражения компьютера. В результате злоумышленники смогут получать ценную информацию с заражённого компьютера и даже осуществлять удалённое управление им.

Используемые при атаке письма написаны по-английски и адресованы американской компании по производству одежды. Несмотря на то, что письма, на первый взгляд, отправлены с адресов организаций, связанных с Тибетом, изучение технических заголовков писем показало, что письма отправлены с почтового сервера на территории Российской Федерации.

Недавно был обнаружен файл, отличающийся от других вирусных программ тем, что в качестве вектора проведения атаки используется программа известного производителя видеокарт,обладающая цифровой подписью.
Для заражения достаточно открыть вложенный в сообщение инфицированный файл, обеспечивающий эксплуатацию уязвимости, и в случае успеха на компьютер попадают три файла:“NvSmart.exe”, “NvSmartMax.dll” и “boot.ldr”, первый из которых обладает цифровой подписью. Приступая к анализу, специалисты Symantec предположили, что этот файл представляет собой вирус, подписанный украденной цифровой подписью. Однако в ходе дальнейшего анализа выяснилось, что этот файлподлинный.

Обычно, при запуске “NvSmart.exe” происходит подгрузка в память “NvSmartMax.dll” из внешней библиотеки. Однако в данном случае подгружается фальшивая “NvSmartMax.dll”, которая в свою очередь запускает выполнение файла boot.ldr, содержащего вредоносный код.

Источник: cybersecurity

Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.