Украинцам от имени СБУ рассылают сообщения со ссылкой на вирус для устранения «уязвимости нулевого дня»

Новость в соцсетях
  •  
  •  
  •  
  •  
  •  

интернет шпионажУкраинцам от имени СБУ рассылают сообщения со ссылкой на вирус, выводящий из строя операционную систему. Предупреждение о новой вирусной угрозе в сети «Ворота Крыма» получили  8 февраля на украинском языке от ООО «Майкрософт Украина».

Во избежание заражения вашего компьютера и потери информации, предлагаем технический перевод полученного нами сообщения от менеджера по связи с клиентами корпорации Microsoft:

«Доводим до Вашего сведения, что нам стало известно о том, что в сети рассылаются сообщения якобы от Службы Безопасности Украины с призывом немедленно установить патч, который якобы закрывает уязвимость в программном обеспечении Microsoft Office.

При этом письмо содержит ссылку на файл, находящийся на стороннем сайте. Загрузка этого файла приводит к выводу из строя операционной системы.

Просим Вас ни в коем случае не переходить по ссылке и не устанавливать файл.

По нашей информации, Служба Безопасности Украины не причастна к этой рассылке.

Обращаем Ваше внимание на тот факт, что все программные продукты Microsoft и соответствующие обновления (патчи) находятся на наших официальных веб-ресурсах. Упоминаемая в письме «уязвимость нулевого дня» в продукте Microsoft Office является вымышленной».

К сожалению, антивирусные программы не всегда гарантируют безопасность своим пользователям.  Злоумышленники постоянно изобретают новые способы обхода существующего защитного ПО. Один из самых надежных способов защиты — не переходите по сомнительным ссылкам на сайтах, не открывайте никакие файлы, полученные от незнакомых вам людей, и не устанавливайте программы без предварительной проверки.

4 февраля появилась информация о случаях установки на целевые компьютеры банковского троянца Zeus. Чтобы обойти антивирусную защиту злоумышленники  через ботнет Cutwail, который замечен и в других масштабных атаках, рассылают спам-сообщения, содержащие архив формата .zip. При открытии архива устанавливается программа UPATRE, которая, в свою очередь, загружает файл .enc, а затем расшифровывает его. Расшифрованный файл является одной из модификаций вредоноса Zeus, GameOver Zeus.

Как сообщают специалисты Malcovery Security (США) в официальном блоге компании, 50 популярных антивирусов в ходе тестирования не обнаружили вторжения.

Ведущие антивирусы не срабатывают потому, что злоумышленники используют файл с расширением .enc, а не исполняемый файл .exe.nbsp.

Читайте также: