|
 |
Новости
|
|
1 ноября 2012 г
W32.Phopifas собрал более 2,5 млн кликов через Skype
Корпорация Symantec сообщает об обнаружении угрозы, основанной на методах социальной инженерии и осуществляемой посредством Skype и других программ мгновенного обмена сообщениями. Атака началась 29 сентября, и программа уже успела ввести в заблуждение более 2,5 млн пользователей. Российским жертвам приходило сообщение от пользователя из их списка контактов с таким текстом: «Это новый аватар вашего профиля?)) http://goo.gl/f8p21?profile=имя_вашего_профиля».
В ходе атаки при помощи программ мгновенного обмена сообщениями рассылаются ссылки на вредоносное ПО. Ниже приведен пошаговый сценарий атаки:
Когда жертва кликает по ссылке goo.gl, происходит переадресация на файлообменник Hotfile.com, где пользователю предлагается скачать zip-архив, содержащий вредоносную программу W32.IRCBot.NG, маскирующуюся под обычный файл. После того как жертва распакует и запустит файл, вредоносная программа устанавливает контакт с IRC-каналом, от которого начинает получать команды. В ходе расследования специалисты Symantec наблюдали, как вирусу было приказано скачать еще один файл с hotfile.com и запустить его. Во всех тестах этим файлом оказывался W32.Phopifas, однако есть вероятность того, что в зависимости от географического местоположения жертвы скачиваемое вредоносное ПО может быть различным. Анализ W32.Phopifas показал, что угроза ответственна за отправку мгновенных сообщений более чем на 30 языках мира, при этом ее следы всегда приводят к W32.IRCBot.NG.
Поскольку в своей преступной схеме злоумышленники используют сервис сокращения URL-адресов goo.gl, Symantec может следить за статистикой переходов по этим ссылкам. На данный момент экспертам удалось идентифицировать восемь разных URL-адресов, используемых W32.Phopifas, и получить статистику обращений к каждому из них.
Помимо выявления W32.IRCBot.NG и W32.Phopifas, продукты Symantec также защищают пользователей при помощи сигнатуры вторжения Attack:W32.Ircbot.NG. И, как всегда, эксперты рекомендуют использовать последние технологии Symantec, чтобы наверняка обеспечить наилучшую защиту от угроз такого типа.
 версия для печати
|
SMS
|
|
Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.
|
Смотрите также в рубрике Корпоративные услуги
|
|
11 октября 2013 г
• MTV EXIT объявляет конкурс идей ИT-проектов ChallengeSlavery
• Биометрические технологии «Техносерв Украина» – на выставке «БЕЗПЕКА 2013»
10 октября 2013 г
• Cisco приобрела компанию Sourcefire
3 октября 2013 г
• «Лаборатория Касперского» заставила бежать с поля боя патентного тролля
• Barracuda доверила компании Softprom развитие бизнеса в Украине
26 сентября 2013 г
• В Киеве пройдет форум Cisco «Безопасные сети без границ»
20 сентября 2013 г
• Как трансформации в ИТ влияют на бизнес – итоги "EMC Форума"
18 сентября 2013 г
• «Киевстар» предлагает бизнесу АТС для мобильных телефонов
13 сентября 2013 г
• «Лаборатория Касперского» начинает серию митапов
21 августа 2013 г
• Лесные пожары в Ялтинском заповеднике будут обнаруживать в режиме онлайн
20 августа 2013 г
• Entensys и Avira объявляют о начале сотрудничества
8 августа 2013 г
• Киевстар будет консультировать предпринимателей
2 августа 2013 г
• Тревога: в вашей компании обнаружены сотрудники
1 августа 2013 г
• Игровой семинар для детей «Безопасное интернет-лето с «Киевстар»
25 июля 2013 г
• Cisco намерена приобрести компанию Sourcefire
23 июля 2013 г
• «Лаборатория Касперского» – 21-я и первая одновременно
11 июня 2013 г
• Fortinet открывает локальный сервисный склад в Украине
10 июня 2013 г
• «Киевстар» предложил рекламный сервис для предпринимателей
4 июня 2013 г
• Group DF заключила контракт с «Инфосистемы Джет» о внедрении СУИБ
17 мая 2013 г
• МУК и AlgoSec подписали дистрибьюторское соглашение
|
