Ботнет Storm рассылает вредоносные рождественские поздравления

image

Теги: ботнет, Storm, вирус, вредоносный код

По данным Internetwork Security Center, первые образцы "рождественских вирусов" были зафиксированы в компьютерных сетях провайдеров Вьетнама. Internetwork Security Center утверждает, что для писем XmasStorm характерны заголовки "Merry Xmas!" и "Merry Christmas card for you!".

Бот-сеть Storm вновь начала распространять новое вредоносное программное обеcпечение. В период Рождества и Нового Года хакеры пошли довольно стандартным способом - в качестве "обертки" для своих разработок используются электронные открытки, рассылаемые по электронной почте.

По данным Internetwork Security Center, первые образцы "рождественских вирусов" были зафиксированы в компьютерных сетях провайдеров Вьетнама. Internetwork Security Center утверждает, что для писем XmasStorm характерны заголовки "Merry Xmas!" и "Merry Christmas card for you!".

При получении подобного письма на компьютер пользователя, код, встроенный в тело сообщения, пытается загрузить с удаленного компьютера злонамеренный код. Исследователи обращают внимание на то, что злоумышленники к атаке основательно подготовились - код, содержащийся в письмах, обращается на 75 разных доменов за получением вредоносного софта.

Среди доменов, к которым обращается открытка, фигурируют названия SuperChristmasDay.com или FunnyChristmasGuide.com. Все домены, обслуживающие атаку, были зарегистрированы в период с 1 по 19 декабря 2008 года.

Одновременно с этим, компания Eset сообщила об обнаружении еще одной рождественской атаки. По данным компании, произошла массовая рассылка спама, содержащего в себе троянский файл eCard.exe. В письме указывается, что данный файл является электронным поздравлением.


или введите имя

CAPTCHA
Страницы: 1  2  3  
sdd
26-12-2008 11:20:52
1 нах!
0 |
26-12-2008 12:03:57
Да чего обижаться-то? Нас всех поздравят с новым годом!!!
0 |
Оло-ло
26-12-2008 11:31:49
компания Eset сообщила об обнаружении еще одной рождественской атаки.Оло-ло! Компания Eset еще таки успевает что-то обнаруживать, странно однако
0 |
26-12-2008 12:44:44
ну они обнаруживать то успевают, а вот пока сигнатуры прикрутят - все уже заражены ))
0 |
ы
29-12-2008 14:13:02
Ничего странного, у них же стоит нортон
0 |
26-12-2008 11:43:30
..Еще одна волна в Тихом океане...
0 |
26-12-2008 12:58:09
А я не верю в БОТ НЕТ :P С НАСТУПАЮЩИМ!
0 |
йа
26-12-2008 13:23:54
несколько раз открывал eCard.exe, а открытка не открывается Почему?
0 |
Фанат Linux
26-12-2008 14:05:52
У тебя тоже Linux? Похоже дело в этом.. у нас не работает эта поздравлялка! Вот черт! Придется опять дрочить в голую консоль.. ЗЫ Капча феерична 88686. можно продолжить: 8868686 (восемь-восемь-шесть-восемь-шесть-восемь-шесть) 3030363636 (тридцать-тридцать-тридцать шесть-тридцать шесть-тридцать шесть) ну и т.д.
0 |
йа
26-12-2008 17:03:10
попробую под вайном открыть... так жалко, прислали открытку а я не могу ее посмотреть (
0 |
ы
29-12-2008 14:15:32
Не открывается, еррорину пишет http://kcn.org.ua/elmm/files/1c_screenshot.jpg
0 |
lck
26-12-2008 14:06:20
жжжошь )))))))
0 |
злой
26-12-2008 16:20:58
специально для никсов будет выпущена открытка в форматах .sh и .py )
0 |
Страницы: 1  2  3