Есть вопрос?
Зайди на форум

Поиск на сайте: Advanced

Denix - новый дистрибутив Linux. Русификация Ubuntu и установка кодеков

dkws.org.ua
Форум сайта dkws.org.ua
 
Главная    ТемыТемы    АльбомАльбом    РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

Хакеры рассылают сообщения от лица Microsoft

 
Начать новую тему Ответить на тему    Список форумов dkws.org.ua -> Безопасность
 
Автор Сообщение
den

Старожил


Зарегистрирован: 31.01.2006
Сообщения: 13870
Откуда: Кировоград, Украина
СообщениеДобавлено: Вс Июн 04, 2006 1:11 pm    Заголовок сообщения: Хакеры рассылают сообщения от лица Microsoft
 Ответить с цитатой
Эксперты лаборатории SophosLabs предупредили о кампании по рассылке спамерских сообщений якобы от имени корпорации Microsoft, содержащих советы в области компьютерной безопасности. На самом деле цель сообщений – попытаться установить на компьютеры шпионскую программу для автоматической регистрации нажатия клавиш клавиатуры.

Спамерское письмо с темой "Microsoft WinLogon Service - Vulnerability Issue" (В сервисе "Microsoft WinLogon" обнаружена уязвимость), отправленное якобы с адреса patch@microsoft.com, сообщает про обнаружение уязвимого места в функции "Microsoft WinLogon Service", что "может дать хакерам возможность доступа на компьютер, на который еще не установлены соответствующие обновления операционной системы".

Получателям советуют перейти по ссылке, содержащейся в письме, для загрузки этих обновлений. На самом деле указанный в ссылке сайт не имеет никакого отношения к компании Microsoft, а на практике происходит загрузка троянской программы Troj/BeastPWS-C, которая способна шпионить за зараженным компьютером и воровать пароли доступа.

После первой установки троянской программы на дисплей выдается фальшивое сообщение, свидетельствующее якобы об успешной установке необходимого обновления:
Microsoft WinLogon Service successfully patched,
но на самом деле троян (так называемый "кейлоггер") уже тайно отслеживает нажатия клавиш и посылает полученную информацию на электронный адрес хакера.

"Далеко не все люди знают, что компания Microsoft никогда не рассылает компоненты защиты своих продуктов в виде приложений к сообщениям электронной почты; но пользователям также необходимо понять, как важно проявлять осторожность, чтобы бездумно не посещать ссылки, предлагающие загрузить необходимые дополнения без проверки подлинности адреса электронного сообщения – советует Грэхем Клули, старший технический консультант компании Sophos. - В этом случае хакеры допустили ошибку, указав неправильно имя отправителя - 'Microsoft Coorp', вместо 'Microsoft Corp', но вполне возможно, что получатели подобных сообщений могут пропустить эту опечатку, торопясь поскорее защитить себя".
Вернуться к началу
Посмотреть профиль Отправить личное сообщение dhsilabs@jabber.ru
Показать сообщения:   
Начать новую тему Ответить на тему    Список форумов dkws.org.ua -> Безопасность Часовой пояс: GMT
Страница 1 из 1
 Главная страница сайта
 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
© Колисниченко Денис