Вирусите, с маска като офис принтери

Вирусите, с маска като офис принтери
29 September 2011

Вирусите, с маска като офис принтери

// Antivirusni.BG //  - Хакерите са измислили нов метод да карат хората да отварят зловредни приложения: те изпращат имейли, които се предполага, че идват от офис принтери, много от тези принтери са в състояние да изпращат сканирани документи на електронната поща.

Новия начини за заблуда на хората, Ви кара да отворите злонамерени приложения от електронната поща с опасни програми, те заразяват компютрите и са били забелязани от изследователите на Symantec. "Това е нова тактика, с която не сме се сблъсквали" - каза Пол Уд, старши анализатор на интелигентността в Symantec.cloud.

Всички писма съдържат един от видовете инструменти, които се използват за изтегляне на друг злонамерен софтуер или кражба на файлове от вашия компютър.

 Symantec публикува примери за наскоро получени съобщения в последния си доклад, публикуван във вторник. На пръв поглед съобщенията са с предмет "Fwd: Сканирани HP Officejet» и изглеждат доста убедителни. След това четем: "Прикачения документ е сканиран и изпратен до теб Hewlett-Packard HP Officejet 05701J», а след това - "Sender Мортън".

Уд казва че хакерите са изобретили името на подателя така че да създаде впечатление, че писмото идва от същия домейн, на който е получателят. Някои от съобщенията засечени от Symantec, на пръв поглед изглеждат, че са от вътрешната електронна поща на компанията. Това значително увеличава вероятността, че лицето, получило писмо, ще отвори прикачения файл.

Внедряването на Zip файла вече е странно. Уд заяви: "Много малко вероятно е, че дори и някаква част от принтерите, които имат възможност да изпращат електронна поща, наистина ще изпратят Zip файл, принтерите обикновено изпращат файлове с изображения."

"Въпреки че Windows е в състояние да отвори Zip файла, очевидно е, че измамниците се опитват да скрият разширението на тези злонамерените приложения, които използват алтернативни инструменти за извличане на съдържание. В някои злонамерени инструменти за резервно копие се появяват с разширение. Doc или. Jpg. Хакерите манипулират имената на файловете за да предизвикат по-малко подозрение"- каза Уд.

Източник: soft.mail.ru

Сканирай файл онлайн с Metascan!

Премахни антивирус с AppRemover!



Въведи своя e-mail и получавай

свежите намаления и новини!