4f9e937d

Дневной архив: 14.06.2018

Вирус MSUpdater применяют для атаки на госсектор

Сетевой червяк,вирус,опасность,вредное ИТ-компании Zscaler и Seculert синхронно рассказали об обнаружении новой хакерской кампании, нацеленной на клиентов из среды госсектора и организаций, работающих с госсектором.

По данным фирмами данным, нападающие посылают целевым получателям из обозначенных сфер спам-письма, сделанные маскируясь под приглашений на разные пресс-конференции. Довольно часто приглашения были помещены в PDF-файлам. Логично, что в вложенных документах находился вредный код, нацеленный на применение уязвимостей в Adobe Reader.

Компании называют стимулируемый в итоге открытия для закачки документ троянцем MSUpdater, в связи с тем что тот симулирует извещение от системы обновления Виндоус Update. Но в действительности троянец ворует данные клиентов, и обширный диапазон держанных на ПК бумаг.

С учетом того, что выявленная атака носит целевой характер, нападающие очевидно заинтересованы в получении документов, находящихся на ПК сотрудников североамериканского госсектора и организаций, с ним сопряженных. Ни Zscaler ни Seculert точных заглавий потерпевших организаций не разглашают. Технологический главный директор Seculert Авив Рафф, считает, что за этой атакой стоят так именуемые «федеральные хакеры», в связи с тем что стандартные мошенники едва ли будут жаждать за гостайнами, предпочитая обыденно красть номера кредиток клиентов и реквизитов систем онлайн-банкинга.

Обе компании рассказывают, что слабость в Reader, эксплуатируемая в данной атаке, была перекрыта Adobe около месяца назад, потому хакеры, по всей видимости, полагались на неловкость ИТ-администраторов аналогичных ведомств.

Что обращает на себя внимание в данной атаке, рассказывают компании, так это специальная шифровка исходящего от троянца трафика. Это говорит о том, что хакеры не выключали возможности обнаружения троянца со стороны клиентов, но чтобы заключительным было тяжелее проследить коммандный компьютер, на который троянец переходил краденные данные, закодировали трафик. В Zcaler рассказывают, что троянец в процессе работы формировал вокруг себя машину в миниатюре, которая могла обеспечить защиту получателям стянутых данных.

На Украине увеличивается количество больных корью

болезнь За прошедшие сутки на Украине обнаружили 157 свежих примеров заболевания, рассказали в отделе связи с общественностью Минздрава.

По сведениям экспертов, все с середины года в стране заразилось и болело около 1200 человек. Из них 157 – за прошедшие сутки (данные на 17 февраля, за 16 февраля – 76 человек).

90 заболевших найдено во Львове, 37- в Ивано-Франковской области, по 9 человек – в Закарпатской области и городке Киеве, 5 — в Ровенской, 4 – Тернопольской и 2 – в Волынской областях.

В то же время эксперты не берутся предрекать, как далее поведет себя вирусная инфекция.

- Заболеваемость корью характеризуется цикличностью. У нас был взлет в 2001 г., когда болело не менее 17 миллионов человек, потом в 2006г. – не менее 42 миллионов человек, — подчеркивает руководитель отделения  компании федерального санитарно-эпидемического наблюдения Госсанэпидслужбы В. Ляшко. — И вот вновь в середине 2011г. мы помечаем свежий существенный взлет. В случае если за 11 лет минувшего года у нас было 324 варианта кори, то в начале декабря – около полутора миллионов. И теперь с начала 2014 г по быстрым данным — 1172 варианта заболевания.

- Отчего столько людей страдают?

- У нас хорошая среда для кори, поскольку сформировалась полоска на поселения, не имеющая иммунитета к вирусу. В 2010г. было привито 54% населения, в 2011г. – 56%.  А все из-за отрицательного отношения к вакцинации. В то же время лишь окулировка – настоящая оборона от инфекции. В настоящее время Министерство здравоохранения все районы снабдил вакцинами, и люди могут направиться и воспитать совершенно бесплатно малыша в соответствие с календарем вакцинации.