Портал по безопасности.
Проекты систем безопасности Типовые решения систем безопасности Чертежи и схемы подключений

Присоединяйтесь к нам в соц. сетях:

Главная Статьи Статьи по информационной и кибербезопасности
Новый почтовый вирус
Мобильная версия
Вход в личный кабинет
Регистрация, нас уже 5230
 - События которые нельзя пропустить
  • Вся информация в один клик

Новый почтовый вирус (3813)

Опубликовано: 20 Мая 2013

Немецкая компания eleven, специализирующаяся на средствах защиты электронной почты, сообщила о новом почтовом вирусе, который классифицируется как особо опасный. Метод заражения этим вирусом состоит в том, что сразу при открытии тела письма вредоносная программа автоматически загружается на компьютер пользователя без его ведома, подобно загрузке вируса с зараженного веб-сайта (так называемые «drive-by загрузки»). По аналогии со своим прототипом вирус уже получил название «drive-by emails» (самозапускаемые почтовые сообщения).
Опасность нового вируса заключается именно в его автоматической загрузке, поскольку раньше для заражения компьютера пользователю требовалось открыть вложение или нажать на ссылку в теле письма.
Вирус распространяется с помощью HTML-сообщений, содержащих скрипт, который загружает на компьютер жертвы вредоносный файл. Настройки интернет-безопасности, установленные на компьютере, против вируса не срабатывают, поскольку сами сообщения не заражены.
Первая волна вирусных сообщений отправлялась с домена fdic.com, принадлежащего американской страховой компании, а в качестве темы письма было указано «Banking security update» (Обновление системы безопасности банковских сервисов), тем самым пользователи вводились в заблуждение относительно содержания и источника сообщения.
Если пользователь открывал письмо в формате HTML, сразу же активировалось вредоносное вложение и в окне появлялась надпись «Loading… Please wait…» (Загрузка… Пожалуйста, подождите…).
Чтобы избежать заражения компьютера новым опасным вирусом, компания eleven рекомендует следующее:
  • обеспечить защиту учетной записи электронной почты от спама и вредоносного программного обеспечения с помощью специальных фильтров и регулярно следить за их обновлением;
  • настроить почтовый клиент таким образом, чтобы все входящие сообщения отображались в простом текстовом формате. В этом случае заражение компьютера вирусом может произойти только при открытии вложенного файла.
В Microsoft OffceOutlook 2007 соответствующую настройку можно произвести в «Центре управления безопасностью» (вкладка «Сервис») в разделе «Защита электронной почты», нужно только выбрать режим «Читать обычные письма как обычный текст».
Автор: Никита Воробьев
Источник: Журнал "Безопасность: информационное обозрение", №3-2012
Подписаться на публикацию новых статей.

Комментарии
«Консультант» - 21 Февраля 2018 в 16:33
Отличная статья
Оставить свой комментарий



Дополнительно

Категории

Скачать последний проект
Проект пожарной сигнализации на базе ППКОП ВЭРС-ПК8

ОСНОВНЫЕ ПРОЕКТНЫЕ РЕШЕНИЯ Автоматическая установка пожарной сигнализации Проектом предусмотрена...
Скачать проект (288 Кб)
Самые читаемые новости этого месяца
Новые мини камеры Sony для панорамного видеоконтроля помещений с разрешением до 2640х2640 пикс. (186 / 186)
Sony выпустила новую камеру SNC-HMX70 для панорамной съемки в больших помещениях магазинов, офисов,...
Отзывы об использовании сигнализации EXPRESS GSM (31189 / 155)
НПО Сибирский Арсенал объявили о том, что теперь каждый желающий может оставить отзыв об их...
Минимальные цены на оборудование! (144 / 144)
"Торговый Дом ТИНКО" предлагает готовые типовые решения (ТР), предназначенные для создания систем...
11 сентября состоится совместный вебинар Wisenet-Samsung и Macroscop о видеосистемах на производственных объектах (128 / 128)
Macroscop, разработчик интеллектуального ПО для IP-камер, совместно с компанией Wisenet-Samsung,...
Macroscop поддерживает совместную работу с ПО SCADA+ для контроля технологических процессов (117 / 117)
Macroscop, профессиональное ПО для систем IP-видеонаблюдения, интегрировано с SCADA+,...
© 2006—2018   ООО «Гермион»

При использовании материалов с сайта,
активная ссылка на портал обязательна.
Выбрать кнопку для своего сайта.

тел. (960) 510-55-00