Разделы

Безопасность Интернет Веб-сервисы
|

Вирус дискриминирует Microsoft

В Сети началась крупномасштабная эпидемия нового почтового червя Dumaru, распространяющегося по интернету с высокой скоростью. Вредоносная программа, появившаяся сразу в трех модификациях - J, K и L, уже заразила множество компьютеров по всему миру. Вирусописатели эксплуатируют одну из своих любимых тем – корпорацию Microsoft, а для заражения компьютера используется уязвимость браузера Internet Explorer.
Первая версия Dumaru была обнаружена в сентябре 2003 года, и с тех пор червь не покидал списки самых распространенных вредоносных программ. По данным «Лаборатории Касперского», оригинальный образец был создан в России, в то время как последние экземпляры, скорее всего, происходят из Германии. Новые версии Dumaru содержат лишь незначительные внутренние технологические отличия. Однако особого внимания заслуживает многоэтапный метод их распространения, который позволил червям всего за несколько дней вызвать глобальную эпидемию. Первоначальное распространение Dumaru было инициировано массовой спам-рассылкой электронного письма якобы от имени Microsoft, предлагающего установить обновление для защиты от вирусов.

В действительности оно содержит троянскую программу UrlSpoof. При активации ссылки в письме на компьютере пользователя открывается веб-сайт, совпадающий по оформлению с веб-сайтом Microsoft. Более того, UrlSpoof использует уязвимость браузера Internet Explorer и в качестве адреса сайта показывает www.microsoft.com. Однако в действительности пользователю демонстрируется сайт с совершенно другим адресом. При посещении этого веб-сайта на компьютер незаметно устанавливается носитель червя Dumaru, который, в свою очередь, начинает рассылку своих собственных электронных писем.

Александр Бабкин, Газпромбанк: Сейчас иностранные ИБ-решения в Газпромбанке замещены на 65%
безопасность

«Эта эпидемия в очередной раз доказывает тенденцию сращивания вирусных и спам-технологий, - комментирует Евгений Касперский, руководитель антивирусных исследований «Лаборатории Касперского». - Вирусы все активнее используют спам-методы для увеличения скорости распространения, а спамеры - вирусы для создания распределенных сетей зараженных компьютеров для рассылки спама».

Источник: по материалам «Лаборатории Касперского».

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Как компании защищают конечные точки и почему это не спасает их от целевых атак

«Триколор» выпустит умные дом, кормушку и теплицу, работающие без интернета

Как переехать в отечественный виртуальный офис без форс-мажоров

Федеральное казначейство покупает на полмиллиарда СХД, совместимые с Yadro

Облегченная миграция с Oracle: как осуществить переход на новую СУБД быстрей и проще

Российские тюремщики хотят за 470 миллионов разработать на СПО систему для хранения досье

MARKET.CNEWS

DBaaS

Выбрать тариф на облачную базу данных

От 0.80 руб./месяц

ERP

Подобрать тариф на IP-телефонию и виртуальную АТС

От 1 046 руб./месяц

IaaS

Подобрать облачную инфраструктуру

От 346 руб./месяц

RPA

Подобрать платформу роботизации RPA

От 200 000 руб./месяц

Техника

На дачу и обратно: лучшие российские алкотестеры

Обзор смартфона HUAWEI nova 12i: внимание на камеру

Hisense Laser Mini Projector C1 — новый эталон домашнего кинотеатра

Показать еще

Наука

Стеклянные сферы, выпавшие в виде осадков в Хиросиме, схожи по составу с ранней Солнечной системой, а не с Землей

Российские ученые открыли удивительные грязевые вулканы на дне Байкала

Робот-медуза с электронным кардиостимулятором исследует океан и сообщает о находках
Показать еще
Российская неделя высоких технологий-2024. СВЯЗЬ-2024 Российская неделя высоких технологий-2024. СВЯЗЬ-2024