Украинцам от имени СБУ рассылают сообщения со ссылкой на вирус для устранения «уязвимости нулевого дня»
Украинцам от имени СБУ рассылают сообщения со ссылкой на вирус, выводящий из строя операционную систему. Предупреждение о новой вирусной угрозе в сети «Ворота Крыма» получили 8 февраля на украинском языке от ООО «Майкрософт Украина».
Во избежание заражения вашего компьютера и потери информации, предлагаем технический перевод полученного нами сообщения от менеджера по связи с клиентами корпорации Microsoft:
«Доводим до Вашего сведения, что нам стало известно о том, что в сети рассылаются сообщения якобы от Службы Безопасности Украины с призывом немедленно установить патч, который якобы закрывает уязвимость в программном обеспечении Microsoft Office.
При этом письмо содержит ссылку на файл, находящийся на стороннем сайте. Загрузка этого файла приводит к выводу из строя операционной системы.
Просим Вас ни в коем случае не переходить по ссылке и не устанавливать файл.
По нашей информации, Служба Безопасности Украины не причастна к этой рассылке.
Обращаем Ваше внимание на тот факт, что все программные продукты Microsoft и соответствующие обновления (патчи) находятся на наших официальных веб-ресурсах. Упоминаемая в письме «уязвимость нулевого дня» в продукте Microsoft Office является вымышленной».
К сожалению, антивирусные программы не всегда гарантируют безопасность своим пользователям. Злоумышленники постоянно изобретают новые способы обхода существующего защитного ПО. Один из самых надежных способов защиты — не переходите по сомнительным ссылкам на сайтах, не открывайте никакие файлы, полученные от незнакомых вам людей, и не устанавливайте программы без предварительной проверки.
4 февраля появилась информация о случаях установки на целевые компьютеры банковского троянца Zeus. Чтобы обойти антивирусную защиту злоумышленники через ботнет Cutwail, который замечен и в других масштабных атаках, рассылают спам-сообщения, содержащие архив формата .zip. При открытии архива устанавливается программа UPATRE, которая, в свою очередь, загружает файл .enc, а затем расшифровывает его. Расшифрованный файл является одной из модификаций вредоноса Zeus, GameOver Zeus.
Как сообщают специалисты Malcovery Security (США) в официальном блоге компании, 50 популярных антивирусов в ходе тестирования не обнаружили вторжения.
Ведущие антивирусы не срабатывают потому, что злоумышленники используют файл с расширением .enc, а не исполняемый файл .exe.nbsp.