Противостояние китайцев и тибетцев переместилось в интернет

image

Теги: кибервойна, Китай, антивирус, шпион

«Атаки производятся целенаправленно на активистов, выступающих за свободу Тибета, - сообщает поставщик антивирусного ПО F-Secure.

Группы, симпатизирующие антикитайским протестантам в Тибете в настоящее время подвергаются кибератакам – получают по электронной почте вложения с вредоносными программами.

Письма направляются членам правозащитных групп. Эти сообщения включают вложения файлов форматов PDF, Microsoft Word и Excel, которые при открытии устанавливают клавиатурные шпионы и другие виды вредоносных программ. Вредоносное ПО скрыто от обнаружения антивирусными сканерами.

«Атаки производятся целенаправленно на активистов, выступающих за свободу Тибета, - сообщает поставщик антивирусного ПО F-Secure. - Эти письма были разосланы по частным форумам и непосредственно лицам, работающим в про-тибетских группах. Некоторые лица подверглись целенаправленным атакам несколько раз за месяц».

Как пишет The Register, имена зараженных вложенных файлов: UNPO Statement of Solidarity.pdf, Daul-Tibet intergroup meeting.doc и tibet_protests_map_no_icons__mar_20.ppt. После открытия файлов пользователь может увидеть заявления в поддержку протестов. Однако, одновременно происходит установка вредоносной программы.


или введите имя

CAPTCHA
26-03-2008 11:50:37
Вредоносное ПО скрыто от обнаружения антивирусными сканерами.Хммм, а это как понимать? В теле письма присутствует строка, типа "антивирус, пожалуйста, не проверяй меня, я хороший!" ?
0 |
1
26-03-2008 12:46:25
Антивирус у правозащитников тоже китайский, писаный теми же программарями что и вирусы
0 |
1
26-03-2008 14:51:46
Это надо понимать, как RTFM. Для тебя.
0 |
1
26-03-2008 17:59:44
Руткит т.е.?
0 |
1
27-03-2008 03:19:13
А ты когда нибуть заменял ли сигнатуру? ыыы
0 |
27-03-2008 11:35:03
Хм. Упаковкщики, крипторы и т.п. - не катит, поскольку даже упакованные файлы проверяются антивирусными сканерами, это стандартная тактика. А поскольку, это стандартная и широко применяющаяся тактика - то, следовательно, это принято повсеместно и не требует особого упоминания. А раз в новости сделан акцент, что данный код скрыт от антивирусов, следовательно используется что-то редкое/новое/нестандартное, с чем производители антивирусного по еще не сталкивались и защиту от чего еще не внедрили . Потому и заинтересовался.
0 |
26-03-2008 12:53:48
>Атаки производятся целенаправленно на активистов, выступающих за свободу Тибета Грузия, Чечня, Косово, Ирак, Афганистан... Свобода на любой вкус.
0 |
1
26-03-2008 19:28:57
Недавно Лосалинг на линукс перешел. Так что пусть рассылают. PS: китайские коммунисты - дарасы.
0 |
1
26-03-2008 22:24:35
Тибет давно пора закрыть
0 |
27-03-2008 05:50:28
Не закрыть а отпустить на все четыре стороны пусть они будут самостоятельными и независят от китайцев
0 |
1
27-03-2008 06:26:57
А то ведь не ровен час, разбудят монахи КтулхУ и тогда ВСЕМКАПЕЦ!
0 |
1
27-03-2008 17:46:34
Монахам первым , причем вне зависимости от того, разбудят они КтулхУ или недокричацца... Ибо китайцев они точно разбудят,а они их....
0 |
1
27-03-2008 08:47:39
А вы в курсе, что такое Тибет? Это была самостоятельная страна, которую Китай захватил (спокойно так, без всяких противлений мирового сообщества и главного защитника свободы - америкосии)в далеких 50х годах (56 или 59 - не помню точно).
0 |
1
27-03-2008 13:19:32
Тибет - это была китайская провинция, с какого-то бодуна отданная во владение на несколько десятков лет далай-ламам. Там царило настоящее средневековье, включая всамделишное рабство. Когда тибетцы стали понимать, что жить при китайцах лучше (да-да, лучше), далай-ламе и его сообщникам это не понравилось, и они устроили фашистский путч с целью остаться у власти. Правда, вышел пшик - ну мало кто их поддержал. Ну китайцы и дали им под зад ногой.
0 |
1
27-03-2008 17:50:10
Вообще-то там какая-то запутка была, что формально Тибет был отдан китаю... А на самом деле фигня все это, всё равно прав тот у кого пушек больше! И чем возмущатся лучше бы чего-нибудь отхавали, вот как Штаты Ирак !
0 |
1
30-03-2008 11:27:53
Да США так и пыхтят, пытаясь раздробить другие страны и распространяя и поддерживая сепаратизм. Самим еще аукнется, когда какой-нить Техас захочет "стать суверенным".
0 |
1
27-03-2008 09:28:05
UNPO Statement of Solidarity.pdf, Daul-Tibet intergroup meeting.doc и tibet_protests_map_no_icons__mar_20.ppt. После открытия файлов пользователь может увидеть заявления в поддержку протестов. Однако, одновременно происходит установка вредоносной программы. не понял, а как устанавливается то? этож не исполняемые файлы.
0 |
1
27-03-2008 09:38:54
добро пожаловать в реальный мир, где даже из неисполняемого файла можно вызвать исполняемый код. Это спарт^Wвинда.
0 |
27-03-2008 12:06:50
не понял, а как устанавливается то? этож не исполняемые файлы.VBS рулит
0 |
27-03-2008 12:07:23
Плюс эксплоиты
0 |