В интернете - вторая волна троянов Bagle
"Диалог-Наука", партнер Sophos в России, сообщает, что второй день подряд хакер через спамовые сообщения рассылает новые версии трояна Troj/BagleDl-U по миллионам адресов электронной почты по всему миру.
Первые атаки были 19 сентября, а новая волна атак - 20 сентября. Разные версии троянской программы пытаются отключить антивирусное и другое защитное ПО, заблокировать доступ к сайтам по безопасности - с тем, чтобы предоставить хакерам доступ к компьютерам-жертвам. Новая серия вредоносных почтовых сообщений имеет много сходных элементов с предыдущей атакой: пустое поле "Тема:", текст new price в теле письма и вложенные вредоносные файлы с разными именами, включая 09_price.zip, price_new.zip и price2.zip.
"Это вторая массивная атака через спам-письма того же самого хакера за последние два дня, - сказала Кэрол Терио, старший консультант Sophos по безопасности. - Все пользователи компьютеров должны избегать открытия незапрашиваемых вложений в электронные письма и обеспечить регулярные обновления антивирусного ПО. Компании должны запретить прием в свои корпоративные сети писем извне, содержащих исполняемые файлы, - потому что большинству компаний не требуется доставка компьютерных программ именно по такому маршруту. Эта мера существенно уменьшит риск заражения".
Первые атаки были 19 сентября, а новая волна атак - 20 сентября. Разные версии троянской программы пытаются отключить антивирусное и другое защитное ПО, заблокировать доступ к сайтам по безопасности - с тем, чтобы предоставить хакерам доступ к компьютерам-жертвам. Новая серия вредоносных почтовых сообщений имеет много сходных элементов с предыдущей атакой: пустое поле "Тема:", текст new price в теле письма и вложенные вредоносные файлы с разными именами, включая 09_price.zip, price_new.zip и price2.zip.
"Это вторая массивная атака через спам-письма того же самого хакера за последние два дня, - сказала Кэрол Терио, старший консультант Sophos по безопасности. - Все пользователи компьютеров должны избегать открытия незапрашиваемых вложений в электронные письма и обеспечить регулярные обновления антивирусного ПО. Компании должны запретить прием в свои корпоративные сети писем извне, содержащих исполняемые файлы, - потому что большинству компаний не требуется доставка компьютерных программ именно по такому маршруту. Эта мера существенно уменьшит риск заражения".
Ещё новости по теме:
18:20