Вторая волна атаки троянов Bagle
ДиалогНаука, официальный партнер компании Sophos в России, сообщает, что из SophosLabs поступило предупреждение о том, что второй день подряд хакер через спамовые сообщения рассылает новые версии трояна Troj/BagleDl-U по миллионам адресов электронной почты по всему миру.
Первые атаки были 19 сентября в период с 15:00 до 22:00 (GMT), а новая волна атак - 20 сентября приблизительно в то же самое время. Все эти разные версии троянской программы пытаются отключить антивирусное и другое защитное ПО, заблокировать доступ к сайтам по безопасности - с тем, чтобы предоставить хакерам доступ к компьютерам-жертвам.
Новая серия злонамеренных почтовых сообщений имеет много существенных сходных элементов с предыдущей атакой: пустое поле "Тема:", текст 'new price' в теле письма и вложенные вредоносные файлы с разными именами, включая '09_price.zip', 'price_new.zip' и 'price2.zip'.
"Это вторая массивная атака через спам-письма того же самого хакера за последние два дня", - сказала Кэрол Терио, старший консультант Sophos по безопасности. "Все пользователи компьютеров должны избегать открытия незапрашиваемых вложений в электронные письма и должны убедиться в том, что их антивирусное ПО регулярно обновляется. Компании должны запретить прием в свои корпоративные сети писем извне, содержащих исполняемые файлы, - потому что большинству компаний не требуется доставка компьютерных программ именно по такому маршруту. Эта мера существенно уменьшит риск заражения".
Первые атаки были 19 сентября в период с 15:00 до 22:00 (GMT), а новая волна атак - 20 сентября приблизительно в то же самое время. Все эти разные версии троянской программы пытаются отключить антивирусное и другое защитное ПО, заблокировать доступ к сайтам по безопасности - с тем, чтобы предоставить хакерам доступ к компьютерам-жертвам.
Новая серия злонамеренных почтовых сообщений имеет много существенных сходных элементов с предыдущей атакой: пустое поле "Тема:", текст 'new price' в теле письма и вложенные вредоносные файлы с разными именами, включая '09_price.zip', 'price_new.zip' и 'price2.zip'.
"Это вторая массивная атака через спам-письма того же самого хакера за последние два дня", - сказала Кэрол Терио, старший консультант Sophos по безопасности. "Все пользователи компьютеров должны избегать открытия незапрашиваемых вложений в электронные письма и должны убедиться в том, что их антивирусное ПО регулярно обновляется. Компании должны запретить прием в свои корпоративные сети писем извне, содержащих исполняемые файлы, - потому что большинству компаний не требуется доставка компьютерных программ именно по такому маршруту. Эта мера существенно уменьшит риск заражения".
