Fsell.biz


Вернуться   Fsell.biz > Инфо > Новости

Важная информация

Ответ
 
Опции темы
Старый 16.10.2016, 21:39   #1
Severni
Пресса
 
Аватар для Severni
 
Регистрация: 08.10.2014
Адрес: Vifleem
Сообщений: 1,907
Сказал(а) спасибо: 174
Поблагодарили 1,085 раз(а) в 670 сообщениях
По умолчанию Злоумышленники изменили методы доставки вредоносного ПО

Теперь киберпреступники используют вредоносные файлы WSF для распространения троянов.

К настоящему времени большинство пользователей уже научилось с подозрением относиться к спаму и не открывать различные документы MS Office, RTF- и PDF-файлы, прикрепленные в качестве вложения к непрошенным электронным письмам. Тем не менее, вирусописатели не устают изобретать новые способы обмана пользователей, спам-фильтров и антивирусных решений. Как обнаружили исследователи компании Symantec, теперь киберпреступники используют вредоносные файлы WSF (Windows Script Files) для распространения троянов, в частности, вымогательского ПО.

За последние две недели эксперты зафиксировали несколько крупных кампаний, в ходе которых злоумышленники использовали WSF-файлы для доставки вымогателя Locky.

Файл WSF действует как формат контейнера, т.е. поддерживает не только «родные» скриптовые языки VBScript и JScript, но и другие «чужие» языки. Данные файлы открываются и запускаются компонентом Windows Script Host (WSH). Файлы с расширением .wsf не блокируются автоматически некоторыми почтовыми клиентами и могут запускаться как исполняемые файлы, поясняют специалисты Symantec.

К примеру, в ходе одной из кампаний атакующие рассылали спам-письма содержащие .zip-архив, в котором находился вредоносный WSF-файл. При его запуске на компьютер жертвы загружался вымогатель Locky.

Исследователи также отметили рост масштабов спам-кампаний, содержащих вредоносные WSF-файлы. Если в июне 2016 года было зафиксировано 22 тыс. таких писем, то в июле цифра достигла 2 млн, а в сентябре – 2,2 млн.
Severni вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
webbiz (16.10.2016)
Ответ

Похожие темы
Тема Автор
Нужна помощь в импорте из Европы без доставки. Москва.
Всего хорошего.
Елена Ткач
Злоумышленники распространяют TeamViewer, содержащий бэкдор
Trend Micro обнаружила вредоносную кампанию, направленную на хищение учетных данных пользователей. Недавно стало известно о компрометации большого количества рабочих станций, использующих TeamViewer для удаленного управления доступом. Изначально предполагалось, что причиной взлома компьютеров...
Severni
Обнаружен новый вид вредоносного ПО для POS-терминалов
http://images.vfl.ru/ii/1465286878/113be83f/12938906_m.jpg Вредонос FastPOS мгновенно передает похищенные данные на C&C-сервер злоумышленников. Исследователи компании Trend Micro сообщили о появлении нового вредоносного ПО для POS-терминалов. В отличие от остальных троянов подобного типа...
Severni
Они изменили мир
Известных и не очень компаний в мире очень много. Однако далеко не каждая из них оказывает заметное воздействие на жизнь простых потребителей. Более того, тех, которым это удалось, на самом деле совсем немного. В представленном списке (в алфавитном порядке) каждая из компаний оказалась...
gopa58


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 13:51. Часовой пояс GMT +3.


Добро пожаловать на Fsell.biz - Бизнес форум купли-продажи на тему "меченая власть" - твой заработок здесь!
Перевод: zCarot

*Администрация проекта не несет никакой ответственности за опубликованные сообщения на данном форуме. Если Вы считаете, что в
темах и сообщениях может содержаться информация, запрещенная законами, а так же УК Российской Федерации,
просим незамедлительно проинформировать Администрацию проекта.