• Показан макет будущего российского истребителя пятого поколения

    Новейший истребитель представлен корпорацией Ростех на проходящей в Жуковском выставке МАКС-2021. Самолет, получивший название Checkmate, имеет один двигатель и принадлежит к пятому поколению класса ЛТС (легкий тактический самолет). Разработан истребитель в КБ Сухого и не имеет аналогов в российской авиации.
    Читать дальше
  • Испытания межпланетного ракетоносителя Super Heavy SpaceX прошли успешно (видео)

    В то время как Virgin Galactic и Blue Origin организуют первые туристические рейсы в космос, компания Илона Маска ведет активную подготовку к колонизации дальнего космоса и продолжает разработку ракетоносителя Super Heavy. В ближайшем будущем Super Heavy может стать одним из главных элементов космического корабля Starship, который спос...
    Читать дальше
  • Израильтяне создали имплантат, способный вернуть человеку тактильные ощущения

    Многочисленные исследовательские группы по всему миру разрабатывают различные варианты трибоэлектрического наногенератора (TENG), способного преобразовать механическую энергию окружающей среды в электричество. Группа ученых кафедры биомедицинской инженерии Тель-Авивского университета создала уникальный имплантат, способный восстановить...
    Читать дальше
  • Китай выпустил самый быстрый поезд на магнитной подушке (2 фото)

    Китайская государственная компания China Railway Rolling Stock Corporation (CRRC) создала и выпустила самый быстрый в мире поезд на магнитной подушке, способный развивать скорость до 600 км/ч. Презентация первого поезда состоялась 20 июля в Циндао, провинция Шаньдун, на востоке Китая. По заверению разработчиков, новая транспортная сист...
    Читать дальше

Symantec: российские почтовые серверы начали рассылать «тибетские письма»

5 июня 2012 | Новости IT
Symantec: российские почтовые серверы начали рассылать «тибетские письма»

Symantec обнаружила серию атак на основе так называемых «тибетских писем» с использованием вирусов семейства Backdoor.Trojan. Рассылка писем от именисвязанных с Тибетом организаций ведётся с серверов, расположенных на территории России. Заражение компьютера происходит при открытии инфицированного Word-документа, прикреплённого к письму. В ходе реализации атаки злоумышленники используют механизм, скрывающий от пользователей сам факт заражения компьютера. В результате злоумышленники смогут получать ценную информацию с заражённого компьютера и даже осуществлять удалённое управление им.

Используемые при атаке письма написаны по-английски и адресованы американской компании по производству одежды. Несмотря на то, что письма, на первый взгляд, отправлены с адресов организаций, связанных с Тибетом, изучение технических заголовков писем показало, что письма отправлены с почтового сервера на территории Российской Федерации.

Недавно был обнаружен файл, отличающийся от других вирусных программ тем, что в качестве вектора проведения атаки используется программа известного производителя видеокарт,обладающая цифровой подписью.
Для заражения достаточно открыть вложенный в сообщение инфицированный файл, обеспечивающий эксплуатацию уязвимости, и в случае успеха на компьютер попадают три файла:“NvSmart.exe”, “NvSmartMax.dll” и “boot.ldr”, первый из которых обладает цифровой подписью. Приступая к анализу, специалисты Symantec предположили, что этот файл представляет собой вирус, подписанный украденной цифровой подписью. Однако в ходе дальнейшего анализа выяснилось, что этот файлподлинный.

Обычно, при запуске “NvSmart.exe” происходит подгрузка в память “NvSmartMax.dll” из внешней библиотеки. Однако в данном случае подгружается фальшивая “NvSmartMax.dll”, которая в свою очередь запускает выполнение файла boot.ldr, содержащего вредоносный код.
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.