niedziela , 11 Grudzień 2016
Home / Informacje / Polska i Świat / Nie czytaj tego maila
(fot. www.sxc.hu / crirez)

Nie czytaj tego maila

Wiadomość o temacie “Here you have” zawiera odnośnik, który ma prowadzić do erotycznego wideo (“This is The Free Dowload Sex Movies, you can find it Here”) albo do zapowiadanego dokumentu (“This is The Document I told you about, you can find it Here”).

Odsyłacze wyglądają tak, jakby za ich pomocą można było pobrać plik PDF albo WMV, ale po kliknięciu na komputerze ląduje wykonywalny plik z rozszerzeniem .scr. Podwójne kliknięcie jego ikony instaluje robaka VBMania/MEYLME.b, który wysyła wiadomość ze szkodliwym odnośnikiem do wszystkich adresów znalezionych na komputerze. Według analiz firmy Trend Micro, ładuje on przy tym backdoor i usiłuje wyłączyć, a następnie usunąć różne programy antywirusowe. Producenci programów ochronnych dystrybuują już sygnatury, za pomocą których skanery mogą rozpoznawać i blokować “szkodnika”.

W ostatnim czasie autorzy wirusów usiłowali rozpowszechniać je raczej przez luki w przeglądarkach i plug-inach. Ze względu na to, że zagrożenie “szkodnikami” w e-mailach zeszło na drugi plan, próba infekcji może przynieść efekt na większą skalę. Możliwe także, że dla twórców wirusów coraz trudniejsze jest infekowanie systemów z użyciem luk bezpieczeństwa, ponieważ te ostatnie coraz trudniej jest wykorzystać, na co wskazywali już tacy eksperci od zabezpieczeń jak Charlie Miller i Dino Dai Zovi.

Mimo to ujawniony 9 września exploit bazujący na plikach PDF jest w stanie wyprowadzić w pole różne specjalne mechanizmy ochronne.

Autor: źródło informacji: INTERIA.PL

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

X

Kontynuując przeglądanie strony, wyrażasz zgodę na używanie przez nas plików cookies. więcej informcji

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close