• Мошенники воруют деньги с карт без подтверждающего СМС-кода (4 фото)

    Российские мошенники освоили новую методику хищения средств у сограждан. Они пошли намного дальше ставших привычными обзвонов с представлением сотрудниками служб поддержки, банков или органов правопорядка и соцподдержки. Очередную потерпевшую даже не попросили выслать код из СМС. Она лишилась денег, просто беседуя со своего iPhone.
    Читать дальше
  • Владелец Tesla Model 3 хакнул электрокар и установил Ubuntu (3 фото + видео)

    Существует растущее сообщество хакеров Tesla, которые делают забавные вещи с моделью S и моделью X, но лишь немногие люди сумели взломать Tesla Model 3.Владельцу этой модели электрокара удалось взломать его бортовой компьютер, чтобы запустить Ubuntu и воспроизвести видео на YouTube.
    Читать дальше
  • Carbo — самый лёгкий складной электробайк (13 фото + видео)

    Производитель из Канады собирается выпустить на дороги первую партию Carbo. Эти складные электрические велосипеды претендуют на звание лучшего транспорта «последней мили». Так называют средства, предназначенные для поездок домой или на работу от ближайшей остановки общественного транспорта.
    Читать дальше
  • Раскрыта очередная схема мошенничества с банковскими картами (3 фото)

    За прошлый год в России мошенники сняли денежные средства с более 300 тыс. банковских карт, нанеся ущерб в 1.35 млрд рублей. Аферисты используют разные схемы, основная цель которых выманивание личной информации человека. По новому сценарию, распространённому в последнее время, мошенники представляются сотрудниками банка и выпытывают конфи...
    Читать дальше
  • Учёные изобрели новый вариант хранения энергии солнца и ветра (3 фото)

    Одной из самых больших практических проблем, связанных с использованием возобновляемых источников энергии, является вопрос о том, как её хранить. Учёные Массачусетского технологического института разработали концепцию того, что они называют «солнцем в коробке».
    Читать дальше

Symantec: российские почтовые серверы начали рассылать «тибетские письма»

5 июня 2012 | Новости IT
Symantec: российские почтовые серверы начали рассылать «тибетские письма»

Symantec обнаружила серию атак на основе так называемых «тибетских писем» с использованием вирусов семейства Backdoor.Trojan. Рассылка писем от именисвязанных с Тибетом организаций ведётся с серверов, расположенных на территории России. Заражение компьютера происходит при открытии инфицированного Word-документа, прикреплённого к письму. В ходе реализации атаки злоумышленники используют механизм, скрывающий от пользователей сам факт заражения компьютера. В результате злоумышленники смогут получать ценную информацию с заражённого компьютера и даже осуществлять удалённое управление им.

Используемые при атаке письма написаны по-английски и адресованы американской компании по производству одежды. Несмотря на то, что письма, на первый взгляд, отправлены с адресов организаций, связанных с Тибетом, изучение технических заголовков писем показало, что письма отправлены с почтового сервера на территории Российской Федерации.

Недавно был обнаружен файл, отличающийся от других вирусных программ тем, что в качестве вектора проведения атаки используется программа известного производителя видеокарт,обладающая цифровой подписью.
Для заражения достаточно открыть вложенный в сообщение инфицированный файл, обеспечивающий эксплуатацию уязвимости, и в случае успеха на компьютер попадают три файла:“NvSmart.exe”, “NvSmartMax.dll” и “boot.ldr”, первый из которых обладает цифровой подписью. Приступая к анализу, специалисты Symantec предположили, что этот файл представляет собой вирус, подписанный украденной цифровой подписью. Однако в ходе дальнейшего анализа выяснилось, что этот файлподлинный.

Обычно, при запуске “NvSmart.exe” происходит подгрузка в память “NvSmartMax.dll” из внешней библиотеки. Однако в данном случае подгружается фальшивая “NvSmartMax.dll”, которая в свою очередь запускает выполнение файла boot.ldr, содержащего вредоносный код.
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.