Архив

Атака «бен Ладена» не удалась

06.06.2005

Миллионы разосланных спамовых писем, предлагающих полюбоваться кадрами ареста Усамы бен Ладена, были заражены вредоносной программой. Однако широкого распространения вирус не получил — пользователей спасла осторожность и средства фильтрации спама.

Все версии вредоносного спама содержали сообщение об аресте бен Ладена и предлагали полюбоваться зафиксированными кадрами ареста во вложенном файле под названием «pics». При открытии файла на компьютер получателя загружался червь, который после загрузки пытался распространить себя по электронной почте. А зараженная машина поступала в распоряжение злоумышленников, которые могли использовать ее для рассылки спама или проведения DoS-атак.

Поначалу эксперты были встревожены объемом рассылок писем с червем «бен Ладена», однако жалоб на вирус со стороны пользователей было относительно немного. Специалисты компаний McAfee и F-Secure объясняют провал вирусной атаки тем, что получателям письма показались подозрительными, либо они просто блокировали спам.

Это не первый случай, когда имя Усамы бен Ладена эксплуатируется, чтобы спровоцировать пользователей открыть зараженный файл. В прошлом году распространялось письмо, якобы содержащее фотографии бен Ладена, совершающего самоубийство. Вместо «картинок» любители сенсаций получали на свои компьютеры трояна. Кроме того, благодаря интернет-злоумышленникам в «покойники» попал и Саддам Хусейн — посмотреть на соответствующие фотографии предлагалось в письмах, содержащих вирус.

Источник: ZDNet

Атака «бен Ладена» не удалась

Ваш e-mail не будет опубликован.

 

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике