"Диалог-Наука", партнер Sophos в России,
сообщает, что второй день подряд хакер
через спамовые сообщения рассылает новые
версии трояна Troj/BagleDl-U по миллионам
адресов электронной почты по всему миру.
Первые атаки были 19 сентября, а новая
волна атак — 20 сентября. Разные версии
троянской программы пытаются отключить
антивирусное и другое защитное ПО,
заблокировать доступ к сайтам по
безопасности — с тем, чтобы
предоставить хакерам доступ к компьютерам-жертвам.
Новая серия вредоносных почтовых сообщений
имеет много сходных элементов с предыдущей
атакой: пустое поле «Тема:», текст new price в теле
письма и вложенные вредоносные файлы с разными
именами, включая 09_price.zip, price_new.zip и price2.zip.
Это вторая массивная атака через спам-письма
того же самого хакера за последние два
дня, — сказала Кэрол Терио, старший
консультант Sophos по безопасности. — Все
пользователи компьютеров должны избегать
открытия незапрашиваемых вложений в электронные
письма и обеспечить регулярные
обновления антивирусного ПО. Компании
должны запретить прием в свои
корпоративные сети писем извне, содержащих
исполняемые файлы, — потому что
большинству компаний не требуется доставка
компьютерных программ именно по такому
маршруту. Эта мера существенно уменьшит
риск заражения».



Оставить мнение