|
|
-Вредоносная рассылка от имени «Доктор Веб»--Вирусописатели нередко используют названия популярных антивирусных компаний для того, чтобы войти в доверие к пользователям и заразить их компьютеры какой-либо опасной вредоносной программой.
В конце сентября злоумышленники использовали подобную методику в целях распространения опасного троянца, предназначенного для кражи паролей.
В последнее время интернет-пользователям стали приходить по электронной почте сообщения, отправленные якобы от лица антивирусной компании «Доктор Веб».
Письма имеют тему
«Здравствуйте, [имя пользователя], станьте нашим Тестером»
и содержат предложение принять участие в тестировании некой утилиты «Dr.Web CureIt 2».
При этом злоумышленники предлагают потенциальной жертве перед установкой данной «утилиты» отключить работающий на компьютере антивирус, который якобы может вызвать конфликт с устанавливаемой программой.
Известный случай получения подобной рассылки зафиксирован 29 сентября, в 04:10 по московскому времени.
Ссылка, указанная в письме, ведет на вредоносный сайт, с которого на компьютер пользователя загружается троянец Trojan.PWS.Stealer.13052.
Данная вредоносная программа предназначена для кражи паролей и другой конфиденциальной информации на инфицированном компьютере.
Компания «Доктор Веб» предупреждает пользователей о том, что она не проводит тестирования утилиты «Dr.Web CureIt 2», и призывает не идти на поводу у мошенников – не загружать и не запускать никаких приложений, полученных по ссылке в подобных почтовых сообщениях.
Сигнатура вредоносной программы Trojan.PWS.Stealer.13052 добавлена в вирусные базы Dr.Web, а адрес мошеннического сайта — в базы нерекомендуемых для посещения интернет-ресурсов. Отключать антивирус категорически не рекомендуется ни при каких обстоятельствах. https://xakep.ru/
|
 02-Окт-2015 00:40
(спустя 2 дня 2 часа)
ПОЛЬЗОВАТЕЛИ ПАНИКУЮТ: ЧЕРЕЗ WINDOWS UPDATE РАСПРОСТРАНИЛСЯ СТРАННЫЙ ПАТЧ
448665548_b4537c7c0d_b
автор: МАРИЯ НЕФЁДОВА
15 ЧАСОВ НАЗАД
В ночь с 30 сентября на 1 октября 2015 года в сети поднялась настоящая паника. Через систему обновлений Windows Update, для компьютеров под управлением Windows 7, распространился крайне подозрительный патч, заставивший многих поверить, что систему обновлений взломали.
Похоже, пользователи Windows находятся в перманентно напуганном состоянии после выхода Windows 10, а также из-за многочисленных слухов, касающихся сбора личных данных, системы автоматических обновлений, где в состав патчей включено неведомо что, и так далее. Хотя на днях Microsoft опубликовала большой, подробный и успокаивающий пост в официальном блоге, убеждая пользователей, что за ними никто не шпионит, это, кажется, не помогает.
Минувшей ночью для устройств, работающих под управлением Windows 7, вышел патч размером 4,3 МБ, отмеченный как «важный». Описание патча содержало совершеннейшую белиберду – набор разрозненных символов и букв. Поля «подробнее» и «помощь и поддержка» содержали такие же странные URL, оканчивающиеся на .gov, .mil и.edu.
windows_update_compromise
В сети поднялась форменная паника. К примеру, тему, посвященную проблеме, на официальном форуме Microsoft посетило уже более 44 000 человек (за прошедшие ~12 часов). Аналогичные обсуждения можно обнаружить на Reddit, Hacker News и других ресурсах. Разумеется, большинство пользователей тут же решило, что систему Windows Update взломали.
В большинстве случаев установка патча не удавалась, завершаясь с ошибкой. С другой стороны, некоторые отдельные пользователи сообщают, что в их случае обновление успешно завершило установку, после чего компьютер начал постоянно перегружаться и утратил работоспособность. Не совсем ясно также, что именно содержал странный апдейт. Большинству пользователей не удалось даже его скачать.
Но, похоже, поводов для паники все же нет. Издание ZDNet сообщает, что представители Microsoft официально подтвердили: данный патч – тестовый и был опубликован по чистой случайности, компания уже проводит расследование инцидента. Впрочем, официального подтверждения этой информации представители Microsoft пока не опубликовали.
|
|
