• Новые кроссовки Xiaomi FREETIE согревают ноги в зимнюю стужу (2 фото)

    Компания Xiaomi продолжает расширять ассортимент высокотехнологичной продукции и представляет новые умные кроссовки Xiaomi Freetie Graphene, способные обогреть ноги и управляемые со смартфона.
    Читать дальше
  • Китайцы обнаружили воду на поверхности Луны (2 фото)

    В ходе исследования поверхности Луны посадочный китайский аппарат впервые в истории космонавтики получил прямые подтверждения наличия воды на поверхности нашего спутника.
    Читать дальше
  • Умное огнестрельное оружие готовится выйти на рынок США

    Персонализированное умное оружие, из которого сможет стрелять только проверенный и допущенный пользователь, может в ближайшем будущем выйти на оружейный рынок США. В разработке такого огнестрельного оружия параллельно участвуют несколько фирм.
    Читать дальше
  • Немецкий подросток Коломбо взломал и контролирует 25 электромобилей Tesla по всему миру

    Молодой человек из Германии, которому исполнилось всего 19 лет, заявил недавно в Twitter, что смог взломать программное обеспечение и взять под полный контроль 25 автомобилей Tesla из 13 стран мира. При этом подросток под именем Дэвид Коломбо (@david_colombo_) не стремится нанести вред автомобилям или их владельцам, а желает связаться с х...
    Читать дальше
  • Louis Vuitton презентовал шикарные смарт часы Tambour Horizon Light Up за 3300 долларов

    Французский модный дом Louis Vuitton, специализирующейся на выпуске сумок, одежды и парфюмерии, стремится объединить рынок высоких технологий с рынком высокой моды. Почти пять лет назад, в июле 2017 года, компания представила свою первую модель умных часов Tambour Horizon Watch, выпущенную совместно с Google и Qualcomm. В только что начав...
    Читать дальше

Symantec: российские почтовые серверы начали рассылать «тибетские письма»

5 июня 2012 | Новости IT
Symantec: российские почтовые серверы начали рассылать «тибетские письма»

Symantec обнаружила серию атак на основе так называемых «тибетских писем» с использованием вирусов семейства Backdoor.Trojan. Рассылка писем от именисвязанных с Тибетом организаций ведётся с серверов, расположенных на территории России. Заражение компьютера происходит при открытии инфицированного Word-документа, прикреплённого к письму. В ходе реализации атаки злоумышленники используют механизм, скрывающий от пользователей сам факт заражения компьютера. В результате злоумышленники смогут получать ценную информацию с заражённого компьютера и даже осуществлять удалённое управление им.

Используемые при атаке письма написаны по-английски и адресованы американской компании по производству одежды. Несмотря на то, что письма, на первый взгляд, отправлены с адресов организаций, связанных с Тибетом, изучение технических заголовков писем показало, что письма отправлены с почтового сервера на территории Российской Федерации.

Недавно был обнаружен файл, отличающийся от других вирусных программ тем, что в качестве вектора проведения атаки используется программа известного производителя видеокарт,обладающая цифровой подписью.
Для заражения достаточно открыть вложенный в сообщение инфицированный файл, обеспечивающий эксплуатацию уязвимости, и в случае успеха на компьютер попадают три файла:“NvSmart.exe”, “NvSmartMax.dll” и “boot.ldr”, первый из которых обладает цифровой подписью. Приступая к анализу, специалисты Symantec предположили, что этот файл представляет собой вирус, подписанный украденной цифровой подписью. Однако в ходе дальнейшего анализа выяснилось, что этот файлподлинный.

Обычно, при запуске “NvSmart.exe” происходит подгрузка в память “NvSmartMax.dll” из внешней библиотеки. Однако в данном случае подгружается фальшивая “NvSmartMax.dll”, которая в свою очередь запускает выполнение файла boot.ldr, содержащего вредоносный код.
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.