Переключись: [sonikelf.ru — статьи] [sonikelf.com — Форум] [sonikelf.info — новости]

“Доктор Веб”: атака на сайты российских хостеров и другие вирусные события октября

Опубликовано: 07.11.2011 | Рубрика: Все Новости, Новости безопасности

Компания “Доктор Веб” опубликовала отчет о вирусной активности в октябре этого года. Как отмечают аналитики, прошлый месяц запомнится пользователям возросшей активностью сетевых мошенников, использовавших в своих неблаговидных целях технологии фишинга и различные методы социальной инженерии. В течение месяца под прицелом злоумышленников не раз оказывались пользователи социальной сети «ВКонтакте» и многочисленные клиенты российских хостинг-провайдеров.

Так, атаке фишеров подверглись пользователи компаний «Петерхост», SpaceWeb и FirstVDS, позже к ним присоединились клиенты провайдеров Timeweb и Agava. Во всех зафиксированных случаях злоумышленники действовали схожим образом. С помощью общедоступных служб WHOIS мошенники определяли список веб-сайтов, размещающихся у выбранного хостинг-провайдера, тем же способом они вычисляли контактный адрес электронной почты владельца ресурса. На этот адрес злоумышленники отправляли письмо якобы от имени администрации хостинг-провайдера. В частности, клиентам SpaceWeb и FirstVDS мошенники сообщали о том, что размещенный у этого провайдера сайт якобы превысил лимит нагрузки для текущего тарифного плана. В целях решения этой проблемы получателю письма предлагалось перейти по ссылке, ведущей на поддельную веб-страницу, внешний вид которой практически полностью копировал оформление официального сайта хостинг-провайдера. В то же время URL фишингового сайта, содержащий в себе часть адреса настоящего ресурса хостинг-провайдера, располагался на другом домене. Если жертва вводила в соответствующую форму учетные данные своего аккаунта, они незамедлительно попадали в руки мошенников.

фишинговая атака

Популярность также получил троянец Win32.HLLM.MailSpamer. Он распространяется по e-mail с помощью содержащих вредоносную ссылку писем, имеющих тему «Re: С проекта Ответы@Mail.Ru». Каждое такое письмо содержит один из вариантов сообщений, таких как «я почему-то сразу нагуглил» или «а самому было лень поискать?», и ссылку на сайт файлообменной службы, ведущую на страничку загрузки RAR-архива. Этот архив содержит исполняемый файл setup.exe и документ Readme.doc. При запуске приложения setup.exe на экране отображается стандартное окно программы-инсталлятора. Данная программа открывает на чтение файл Readme.doc, где в зашифрованном виде хранится троянец.

Полную версию отчета можно прочитать здесь.

Ссылка на оригинальный материал.

  • Игровая индустрия за неделю. 31 октября-6 ноября 2011 года
    # опубликовано [07.11.2011]

    Состоялась премьера дебютного видео GTA V. В StarCraft II: Heart of the Swarm будет 20 миссий. Главный герой The Elder Scrolls 5: Skyrim сможет стать каннибалом. Epic Games ведет разработку движка Unreal Engine 4. Об этих и других событиях за неделю читайте в дайджесте новостей.   ИНДУСТРИЯ ЗА НЕДЕЛЮ Шутер Battlefield 3 возглавил список самых..Читать далее »

  • Тим Кук уже начал вносить изменения в компании Apple
    # опубликовано [07.11.2011]

    Новый генеральный директор компании Apple уже начал довольно активно вносить изменения в работу компании, судя по последней информации Wall Street Journal. В последней статье издания сказано, что Тим Кук начал с того, что стал более активно общаться с сотрудниками компании по сравнению со своим предшественником – легендарным Стивом Джобсом. Новый генеральный директор не гнушается массовых..Читать далее »

  • Из-за дефицита HDD выпуск ПК может приостановиться
    # опубликовано [06.11.2011]

    По данным отраслевых источников, некоторые ODM-производители персональных компьютеров, возможно, будут вынуждены приостановить выпуск своей продукции в ноябре из-за дефицита жестких дисков. Совокупный объём поставок HDD на мировой рынке в четвертом квартале, как ожидается, снизится со 170 до 100-110 млн устройств. Все пять ключевых поставщиков жестких дисков пострадали от наводнений в Таиланде. Следствием стихийного бедствия стал..Читать далее »

  • Genius DX-ECO: беспроводная мышь без батареек
    # опубликовано [06.11.2011]

    На этой неделе компания Genius анонсировала выпуск беспроводной мышки DX-ECO, которая не требует постоянной смены батареек. Конечно, манипулятор не может обойтись без питания, но вместо традиционных батареек производитель применил конденсатор, который заряжается всего за три минуты и обеспечивает автономную работу устройства на протяжении четырёх часов. Ресурс конденсатора, по заявлению разработчиков, составляет до 100 тыс. циклов..Читать далее »