10 лет успеха:2006-2016
8 (800) 500-92-06
Бесплатный звонок из регионов

Новый вирус-шифровальщик успешно отключает антивирус Касперского, а сама лаборатория Касперского рапортует об уменьшении количества спама

Главная / Архив новостей / Новый вирус-шифровальщик успешно отключает антивирус Касперского, а сама лаборатория Касперского рапортует об уменьшении количества спама
Новый вирус-шифровальщик успешно отключает антивирус Касперского, а сама лаборатория Касперского рапортует об уменьшении количества спама

Аналитики из лаборатории Касперского представили свою версию статистики спама в мае 2012 года. Новости с фронта борьбы со спамом нас снова радуют - очередной месяц подряд доля спам-сообщений в общем почтовом потоке уменьшилась на 3,4% и достигла рекордно низкого с начала года уровня в 74%.

Однако снижение количества спама вовсе не означает, что можно ослабить антиспам-бдительность: уменьшение количества в значительной степени компенсировалось увеличением зловредности спама. Так, многочисленным был спам от лица почты России. Получателю в них сообщалось о якобы получении на его имя почтовых отправлений. Несмотря на то, что сообщения не содержали обычной в таких случаях уточняющей информации (имя получателя, адрес отправителя, адресов отделений служб почтовой связи и даже ссылок на сам сайт почты России), многие пользователи были введены в заблуждение и стали жертвой вредоносного ПО, запустив заражённое вложение и, тем самым, заразив свой компьютер. А распространяемое в конце месяца от имени Сбербанка письмо содержало вложение с вирусом-шифровальщиком, который в случае запуска отключал установленный антивирус Касперского и после этого беспрепятственно шифровал все файлы *.doc, *.rtf, *.xls, *.pdf, *.jpg и некоторые другие популярные форматы, выводя вымогательское сообщение о требовании оплаты за дешифрование документов на экран. Несмотря на многочисленные обращения на форум поддержки пользователей Лаборатория Касперского никак не прокомментировала факт отключения своего антивируса шифровальщиком. Подавляющее большинство призывов пострадавших от действия вируса пользователей было оставлено производителем антивирусного ПО без ответа и помощи. Очевидно, вирус успешно использовал для отключения антивирусной защиты некую уязвимость в KAV, которую уважаемая до сих пор компания-разработчик, решила никак не афишировать и публично не признавать.

Примечателен также один из видов социальной инженерии, на который спамеры обратили в мае. Речь идёт о фишинговых письмах от китайских производителей продукции. Сообщения распространялись на английском языке и были ориентированы и бизнесменов, заинтересованных в китайских производителях. Так, спамеры отреагировали на постоянно растущий интерес к производству в Китае товаров широкого спроса. Сам тип предлагаемой псевдо поставщиком продукции в спаме, как правило не указывался. Злоумышленники использовали туманные формулировки типа «текстильная продукция» и «потребительская электроника» и т. п.

Аналитики хостинга корпоративной почты Tendence.Ru рекомендуют пользователям не уповать безгранично на возможности установленных локально антивирусов, которые могут создавать чувство ложной защищённости. Информированность об актуальных угрозах и соблюдение простейших правил информационной безопасности являются непреодолимым заслоном на пути самых зловредных вирусов.



При перепубликации статьи установка активной индексируемой гиперссылки на источник - сайт TENDENCE.RU обязательна!

1920 просмотров