Вредоносная программа маскируется под Word-документ

**den_fan** · 28.12.2012, 00:24 #1

Содержание инфицированного документа, призванного заинтересовать пользователей, представляет собой справочный материал о форуме по безопасности.

Согласно сообщению антивирусной компании FireEye, злоумышленники, предположительно располагающиеся в Южной Корее, распространяют в сети Интернет вредоносный документ Word с целью хищения различных учетных данных русскоязычных пользователей.

Злоумышленники распространяют инфицированный файл через электронную почту. Открывая документ, жертва запускает дроппер, который, в свою очередь, загружает многокомпонентное вредоносное приложение. Как выяснили исследователи, вирус скрытно собирает учетные данные жертв в таких сервисах, как MS Outlook и Internet Account Manager, похищает пароли, хранящиеся в браузере Firefox, а также прочую информацию, идентифицирующую пользователя.

Стоит отметить, что в качестве приманки злоумышленники разместили в Word-файле справочную информацию о форуме по безопасности Ассоциации стран Юго-Восточной Азии (АСЕАН). Текст документа написан на русском языке.

Еще одной интересной особенностью атаки является тот факт, что всю похищенную информацию вирус отсылает на один из легитимных корейских web-сайтов в незашифрованном виде. Так, по данным FireEye, жертвами вредоносного приложения уже стали сотрудники Университета дружбы народов и информационного агентства ИТАР-ТАСС.

Источник: SecurityLab.ru.

**ezup** · 28.12.2012, 00:32 #2

Никогда не открываю электронку от неизвестных людей.Сразу удаляю. Чего и всем советую.

**den_fan** · 28.12.2012, 00:34 #3

Цитата

Сообщение от ezup

Никогда не открываю электронку от неизвестных людей.Сразу удаляю. Чего и всем советую.

Аналогично, но бывает такое что человек знакомый и его могут взломать.

**Corvus** · 28.12.2012, 00:36 #4

Цитата

Сообщение от ezup

Никогда не открываю электронку от неизвестных людей.

так есть кто помимо того, еще и файлы прикрепленные любит открыть
----------
и с чего это вдруг Южная Корея именно на нас ополчилась, вроде мы их не обижали в последнее время

**ezup** · 28.12.2012, 00:38 #5

Цитата

Сообщение от Corvus

так есть кто помимо того, еще и файлы прикрепленные любит открыть

Как раз именно такие с файлами и стали приходить.
В топку их товарищи!

**Corvus** · 28.12.2012, 00:39 #6

если уж договоренности не было, что пришлют файл, так и не надо его открывать

**ezup** · 28.12.2012, 00:47 #7

Абсолютно в дырочку.....

Похожие статьи
Статья	Автор	Раздел	Ответов	Последнее сообщение
Документ дня: рельсотроны и лазеры	ezup	Технологии	3	05.06.2016 18:33
Новый вирус маскируется под Google Chrome	den_fan	Новости IT технологий	0	14.01.2016 18:27
«Главнокомандующий приказал… завтра возобновить сражение». Новый документ о Бородинском сражении	ezup	Военная история России	0	07.09.2012 08:55
Программа BWB/X-48	ezup	Авиация	0	24.07.2012 10:26
Внутренний документ "Газпром нефти" регулирует даже длину ногтей сотрудниц	Corvus	Работа, карьера, бизнес	0	23.01.2012 08:43

28.12.2012, 00:24 #1	#1
den_fan Генералиссимус Регистрация: 19.04.2012 Адрес: Москва Имя: Денис Сообщений: 35,203 Сказал(а) спасибо: 572 Поблагодарили 859 раз(а) в 586 сообщениях Репутация: 4862 Наш спонсор	Вредоносная программа маскируется под Word-документ den_fan Содержание инфицированного документа, призванного заинтересовать пользователей, представляет собой справочный материал о форуме по безопасности. Согласно сообщению антивирусной компании FireEye, злоумышленники, предположительно располагающиеся в Южной Корее, распространяют в сети Интернет вредоносный документ Word с целью хищения различных учетных данных русскоязычных пользователей. Злоумышленники распространяют инфицированный файл через электронную почту. Открывая документ, жертва запускает дроппер, который, в свою очередь, загружает многокомпонентное вредоносное приложение. Как выяснили исследователи, вирус скрытно собирает учетные данные жертв в таких сервисах, как MS Outlook и Internet Account Manager, похищает пароли, хранящиеся в браузере Firefox, а также прочую информацию, идентифицирующую пользователя. Стоит отметить, что в качестве приманки злоумышленники разместили в Word-файле справочную информацию о форуме по безопасности Ассоциации стран Юго-Восточной Азии (АСЕАН). Текст документа написан на русском языке. Еще одной интересной особенностью атаки является тот факт, что всю похищенную информацию вирус отсылает на один из легитимных корейских web-сайтов в незашифрованном виде. Так, по данным FireEye, жертвами вредоносного приложения уже стали сотрудники Университета дружбы народов и информационного агентства ИТАР-ТАСС. Источник: SecurityLab.ru.

28.12.2012, 00:32 #2	#2
ezup Чебуралиссимус Регистрация: 23.04.2011 Адрес: Тверь Имя: Олег Сообщений: 128,590 Сказал(а) спасибо: 660 Поблагодарили 1,349 раз(а) в 900 сообщениях Репутация: 9812	ezup Никогда не открываю электронку от неизвестных людей.Сразу удаляю. Чего и всем советую.

28.12.2012, 00:34 #3	#3
den_fan Генералиссимус Регистрация: 19.04.2012 Адрес: Москва Имя: Денис Сообщений: 35,203 Сказал(а) спасибо: 572 Поблагодарили 859 раз(а) в 586 сообщениях Репутация: 4862 Наш спонсор	den_fan Цитата Сообщение от ezup Никогда не открываю электронку от неизвестных людей.Сразу удаляю. Чего и всем советую. Аналогично, но бывает такое что человек знакомый и его могут взломать.

28.12.2012, 00:36 #4	#4
Corvus Младший лейтенант Регистрация: 23.04.2011 Адрес: Москва Имя: Сергей Сообщений: 2,738 Сказал(а) спасибо: 2 Поблагодарили 21 раз(а) в 13 сообщениях Репутация: 869	Corvus Цитата Сообщение от ezup Никогда не открываю электронку от неизвестных людей. так есть кто помимо того, еще и файлы прикрепленные любит открыть ---------- и с чего это вдруг Южная Корея именно на нас ополчилась, вроде мы их не обижали в последнее время

28.12.2012, 00:38 #5	#5
ezup Чебуралиссимус Регистрация: 23.04.2011 Адрес: Тверь Имя: Олег Сообщений: 128,590 Сказал(а) спасибо: 660 Поблагодарили 1,349 раз(а) в 900 сообщениях Репутация: 9812	ezup Цитата Сообщение от Corvus так есть кто помимо того, еще и файлы прикрепленные любит открыть Как раз именно такие с файлами и стали приходить. В топку их товарищи!

28.12.2012, 00:39 #6	#6
Corvus Младший лейтенант Регистрация: 23.04.2011 Адрес: Москва Имя: Сергей Сообщений: 2,738 Сказал(а) спасибо: 2 Поблагодарили 21 раз(а) в 13 сообщениях Репутация: 869	Corvus если уж договоренности не было, что пришлют файл, так и не надо его открывать

28.12.2012, 00:47 #7	#7
ezup Чебуралиссимус Регистрация: 23.04.2011 Адрес: Тверь Имя: Олег Сообщений: 128,590 Сказал(а) спасибо: 660 Поблагодарили 1,349 раз(а) в 900 сообщениях Репутация: 9812	ezup Абсолютно в дырочку.....