Главная > ::Outlook & mail:: > Пользователям The Bat! не страшны очередные атаки на Microsoft Outlook

Пользователям The Bat! не страшны очередные атаки на Microsoft Outlook

nbat Наткнулся на интересную новость на сайте Ritlabs. Далее текст самой новости…

15 января в сети появились сообщения о том, что злоумышленники предприняли новую атаку на Microsoft Outlook. Суть проблемы заключается в следующем: полученное письмо призывает пользователей обновить настройки почтовых ящиков для усиления безопасности. Ссылка, содержащаяся в этом сообщении, ведет на страницу с символикой Microsoft Office, где пользователям предлагается загрузить и запустить исполняемый файл, который, как утверждается, обновит настройки электронной почты.

 
В действительности же пользователи загружают набор вредоносных программ, в том числе и Trojan.SWF.Dropper.E – Flash-файлы, которые эксплуатируют уязвимость Adobe Shockwave Flash. Различные вариации этих файлов могут загружать различные вредоносные программы.
Кроме того, сообщается об уязвимости, обнаруженной в Internet Explorer. Проблема возникает из-за неверного указателя, который может быть использован для запуска удаленного кода. Одним из факторов угрозы в этом случае является то, что пользователь может быть атакован, запуская вредоносную ссылку из Microsoft Outlook.


Компания RITLabs по традиции напоминает своим пользователям, что программа The Bat! задействует множество собственных механизмов работы с почтой. В частности, механизмы обработки ссылок существенно отличаются от тех, которые использует Microsoft Outlook. Поэтому пользователи The Bat! могут не опасаться, что эта проблема их коснется.

У меня небольшой вопрос, а при чем тут Outlook? Пользователю пришло письмо с “левой” ссылкой на вредоносное ПО, он перешел по этой ссылке, скачал и запустил/установил ПО. Где тут атака на Outlook? Что мешает “неопасающемуся” пользователю Бата скачать то же самое ПО?

Реклама
Рубрики:::Outlook & mail::
  1. Valerii
    20.01.2010 в 14:35

    Целиком и полностью. Какие механизмы обработки ссылок? В голове пользователя? Блокировка моторной реакции организма на непроизвольное нажатие левой клавиши мышки (просто так или с Ctrl / Alt / Shift — возможны варианты).

  2. Sergey
    21.01.2010 в 01:36

    здравствуйте, я молдавский вирус. к сожалению мой разработчик туп, поэтому я не могу сам запускаться. Поэтому вам неьбходимо пройти по ссылке, скачать меня и запустить.Пример социального инжиниринга

  1. No trackbacks yet.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: