Спамеры маскируют трояны под файлы в формате SCR

image

Теги: спамер, троян, Websense, MessageLabs

Компании Websense и MessageLabs зафиксировали, по крайней мере, две спамерские рассылки, в которых троянские программы были замаскированы под файлы хранителей экрана в формате SCR.

Компании Websense и MessageLabs зафиксировали, по крайней мере, две спамерские рассылки, в которых троянские программы были замаскированы под файлы хранителей экрана в формате SCR.

Рассылки были осуществлены 19 ноября. Специалистам компании MessageLabs удалось перехватить две волны мусорных писем, адресованных высокопоставленным менеджерам известных компаний. В первом случае в письмах были указаны полные имена получателей и названия их компаний. При этом сообщения содержали ZIP-архив с файлом в формате SCR, который на самом деле представлял собой троянскую программу. Во втором случае в качестве вложения использовался исполняемый EXE-файл, замаскированный под документ PDF.

Еще одну спамерскую рассылку, в которой злоумышленники использовали SCR-вложения, зафиксировала компания Websense. В письмах, отосланных от имени Министерства юстиции США, получателям сообщалось, что против их компании подана жалоба. Сама жалоба якобы содержалась в файле с расширением .scr, однако на самом деле этот файл представлял собой троянскую программу.

Привлекает внимание тот факт, что рассылки, перехваченные компаниями Websense и MessageLabs, имели ярко выраженный персонализированный характер. Причем количество писем в этих рассылках не превышало пятисот. Кстати, ранее фильтры MessageLabs уже перехватывали спамерские письма, адресованные персонально менеджерам и руководителям ряда компаний и организаций. Так, например, летом неизвестные злоумышленники отправили потенциально опасные письма с вредоносными вложениями в формате Word примерно 500 менеджерам и руководителям. Затем аналогичная рассылка была повторена в сентябре.


или введите имя

CAPTCHA
Страницы: 1  2  3  4  
1
22-11-2007 17:31:19
Это может статья из информера? o_O Наверное даже любой школьник, пишущий на Delphi знает, что .scr - тот же .exe.
0 |
1
22-11-2007 18:32:11
Мда, ну и "Новость" SCR-вирусам больше 10 лет!
0 |
1
22-11-2007 18:59:37
+1
0 |
1
22-11-2007 19:07:53
Трояны в формате scr появились, как только вири по инету стали рассылать, очередное открытие америки на секлабе?
0 |
1
22-11-2007 19:50:18
Ребят, это вам известно что такое SCR. (Ведь болшинство читающих секлаб так или иначе подкованны), а обычному обывателю "сие есть тайна великая" © Пример? Придите к доктору - он скажет, что парень, да у тебя повышенный гемолиз. А если спросишь что это такое - да ты просто тупо замерз... Однако это знаю только доктора
0 |
1
22-11-2007 21:16:19
А вот представь себе, на каком-то медецинском сайте, администрация добавила новую новость: "Коллеги! Оказывается Повышенный гемолиз - это обморожение!". Вот сейчас на секлабе, примерно тоже самое)
0 |
1
23-11-2007 10:36:54
Простите, но "гемолиз" переводится с греческого языка как "разложение крови". А обморожение - это , извините, гипотермия.
0 |
1
23-11-2007 11:14:51
Повышенный гемолиз - разложение кровяных телец. Обычно возникает в следствие воздействия яда или продолжительного воздействия холодом.
0 |
1
22-11-2007 20:22:14
америку нах открыли
0 |
Страницы: 1  2  3  4