Питерский хостинг RBN стоит за вирусной PDF-атакой

image

Теги: RBN, вирус, PDF, хакер, Петков, Symantec, Windows

Вредоносная программа, крадущая информацию с зараженных компьютеров, загружается с серверов неуловимого русского хостинга RBN, утверждают специалисты по безопасности.

Вредоносная программа, крадущая информацию с зараженных компьютеров, загружается с серверов неуловимого русского хостинга RBN, утверждают специалисты по безопасности.

Зараженные PDF-файлы начали приходить на этой неделе как вложения в спаммерской рассылке, с названиями типа YOUR_BILL.pdf, INVOICE.pdf или STATEMENT.pdf. Согласно сообщению Symantec, вирус использует дыру в протоколе "mailto:", которую более месяца назад обнаружил известный хакер Петко Петков.

Если пользователь открывает зараженный файл, троян вырубает защитные системы Windows и закачивает на зараженный компьютер пару скрытых приложений, которые крадут финансовую и другую ценную информацию. Условия для успешной атаки - браузер IE7 на Windows XP или Windows Server 2003, а также старые версии Adobe Reader или Adobe Acrobat.

При этом шпионские программы закачиваются с серверов российского хостинга RBN, сообщил журналу PC World Кен Данхэм, специалист по безопасности из iSight Partners. По его словам, и эти адреса, и сами шпионские файлы давно известны - те же вредоносные коды использовались в сентябре 2006 года для атак через дыру в VML.

Более подробный разбор хакерского кода в PDF-файлах был сделан сегодня и российскими экспертами по безопасности. Они также отмечают, что вредоносный загрузчик хостится в сети Russian Business Network.


или введите имя

CAPTCHA
Страницы: 1  2  
1
29-10-2007 19:23:17
ппц... как страшно жить !!!!
0 |
1
29-10-2007 20:10:42
Не бойся! Всемогущий пингвин нас защитит!
0 |
30-10-2007 09:03:46
Чувак! Бросай курить! И вобще где ты такую траву берешь?
0 |
1
29-10-2007 21:35:24
IE7 - с улучшениями безопасности .Вас будут ать-ать-ать еще больше и чаще, впрочем вантузятникам не привыкать-ать-ать
0 |
1
29-10-2007 20:16:09
наконец-то засветили IP неуловимого RBN.
0 |
1
29-10-2007 20:29:12
и знаете что ? находится это в панаме, а не в ленинбурге
0 |
29-10-2007 20:47:44
Согласно сообщению Symantec, вирус использует дыру в протоколе "mailto:", которую более месяца назад обнаружил известный хакер Петко Петков.Петко Петков - латышский вариант Васи Пупкина? Чеж это за протокол такой mailto:?
0 |
1
30-10-2007 04:56:14
Как? Вы не знаете о протоколе "mailto:"?! О боже мой! Только не говорите мне, что не знаете и о протоколе "about:"!! )))))))))))))))
0 |
30-10-2007 06:31:27
Держите меня семеро )))) RNB:)) протокол "mailto:" )))) Интересно, те кто эти новости пишет, потом их хотя бы читает?
0 |
1
30-10-2007 08:47:34
Вырубает, говорите? Это топором? Автору статьи срочно пересдать русский язык.
0 |
Страницы: 1  2