RUFOR.ORG > Статьи > Новости IT технологий » Вредоносная программа маскируется под Word-документ

Новая тема Ответить
 
Опции статьи Искать в этой статье Опции просмотра
Старый 28.12.2012, 00:24 #1   #1
den_fan
den_fan вне форума
Генералиссимус
По умолчанию Вредоносная программа маскируется под Word-документ
den_fan
den_fan вне форума

Содержание инфицированного документа, призванного заинтересовать пользователей, представляет собой справочный материал о форуме по безопасности.

Согласно сообщению антивирусной компании FireEye, злоумышленники, предположительно располагающиеся в Южной Корее, распространяют в сети Интернет вредоносный документ Word с целью хищения различных учетных данных русскоязычных пользователей.

Злоумышленники распространяют инфицированный файл через электронную почту. Открывая документ, жертва запускает дроппер, который, в свою очередь, загружает многокомпонентное вредоносное приложение. Как выяснили исследователи, вирус скрытно собирает учетные данные жертв в таких сервисах, как MS Outlook и Internet Account Manager, похищает пароли, хранящиеся в браузере Firefox, а также прочую информацию, идентифицирующую пользователя.

Стоит отметить, что в качестве приманки злоумышленники разместили в Word-файле справочную информацию о форуме по безопасности Ассоциации стран Юго-Восточной Азии (АСЕАН). Текст документа написан на русском языке.

Еще одной интересной особенностью атаки является тот факт, что всю похищенную информацию вирус отсылает на один из легитимных корейских web-сайтов в незашифрованном виде. Так, по данным FireEye, жертвами вредоносного приложения уже стали сотрудники Университета дружбы народов и информационного агентства ИТАР-ТАСС.

Источник: SecurityLab.ru.
 
Вверх
Ответить с цитированием
Старый 28.12.2012, 00:32 #2   #2
ezup
ezup вне форума
Чебуралиссимус
По умолчанию
ezup
ezup вне форума

Никогда не открываю электронку от неизвестных людей.Сразу удаляю. Чего и всем советую.
 
Вверх
Ответить с цитированием
Старый 28.12.2012, 00:34 #3   #3
den_fan
den_fan вне форума
Генералиссимус
По умолчанию
den_fan
den_fan вне форума

Цитата
Сообщение от ezup Посмотреть сообщение
Никогда не открываю электронку от неизвестных людей.Сразу удаляю. Чего и всем советую.
Аналогично, но бывает такое что человек знакомый и его могут взломать.
 
Вверх
Ответить с цитированием
Старый 28.12.2012, 00:36 #4   #4
Corvus
Corvus вне форума
Младший лейтенант
По умолчанию
Corvus
Corvus вне форума

Цитата
Сообщение от ezup Посмотреть сообщение
Никогда не открываю электронку от неизвестных людей.
так есть кто помимо того, еще и файлы прикрепленные любит открыть
----------
и с чего это вдруг Южная Корея именно на нас ополчилась, вроде мы их не обижали в последнее время
 
Вверх
Ответить с цитированием
Старый 28.12.2012, 00:38 #5   #5
ezup
ezup вне форума
Чебуралиссимус
По умолчанию
ezup
ezup вне форума

Цитата
Сообщение от Corvus Посмотреть сообщение
так есть кто помимо того, еще и файлы прикрепленные любит открыть
Как раз именно такие с файлами и стали приходить.
В топку их товарищи!
 
Вверх
Ответить с цитированием
Старый 28.12.2012, 00:39 #6   #6
Corvus
Corvus вне форума
Младший лейтенант
По умолчанию
Corvus
Corvus вне форума

если уж договоренности не было, что пришлют файл, так и не надо его открывать
 
Вверх
Ответить с цитированием
Старый 28.12.2012, 00:47 #7   #7
ezup
ezup вне форума
Чебуралиссимус
По умолчанию
ezup
ezup вне форума

Абсолютно в дырочку.....
 
Вверх
Ответить с цитированием
Новая тема Ответить

Метки
вирусы


Похожие статьи
Статья Автор Раздел Ответов Последнее сообщение
Документ дня: рельсотроны и лазеры ezup Технологии 3 05.06.2016 18:33
Новый вирус маскируется под Google Chrome den_fan Новости IT технологий 0 14.01.2016 18:27
«Главнокомандующий приказал… завтра возобновить сражение». Новый документ о Бородинском сражении ezup Военная история России 0 07.09.2012 08:55
Программа BWB/X-48 ezup Авиация 0 24.07.2012 10:26
Внутренний документ "Газпром нефти" регулирует даже длину ногтей сотрудниц Corvus Работа, карьера, бизнес 0 23.01.2012 08:43