На прошедших выходных, в "Лабораторию Касперского" поступила жалоба от пользователя о том, что
компания распространяет спам. Разумеется, это заявление несколько
удивило сотрудников компании, поскольку ничем таким "ЛК" не занимаемся, а как раз наоборот –
борется со спамом. Естественно, последние решили разобраться в ситуации –
почему же у пользователя сложилось ощущение, что "Лаборатория Касперского"
«спамит» его. Письмо, на которое жаловался пользователь оказалось чистой воды
мошенничеством – за красивыми картинками, напоминающими официальные
рекламные изображения продуктов "Лаборатории Касперского" таилась ссылка никак не связанная с продуктами компании. Злоумышленники неплохо поработали, сделав не только само
письмо визуально похожим на официальное сообщение от "Лаборатории Касперского", но и
подделав поле "From” таким образом, что оно выглядело как настоящее.
...
Читать дальше »
|
Эксперты и аналитики из "Лабаратории Касперского" продолжают изучать целевую атаку Duqu, и на днях представили новую информацию,
которая позволяет предположить, что этот зловред был создан с целью шпионить за иранской ядерной программой. Вот несколько фактов! В апреле 2011 года Иран заявил, что стал жертвой кибератаки, содержащей вирус Stars. Сегодня мы можем подтвердить, что некоторые цели Duqu были поражены
21 апреля с использованием того же самого метода, включая использование
уязвимости CVE-2011-3402, эксплойта базового уровня в win32k.sys,
внедренного через True Type Font (TTF) файл. По данным IrCERT (Iran's Computer Emergency Response Team) Duqu — это усовершенствованная модификация Stars.
| |
