Trend Micro предупреждает об опасности анимированных курсоров
Исследовательская лаборатория TrendLabs компании Trend Micro сообщает о появлении нового трояна, загружающегося из Интернета вместе с анимированными курсорами.
Популярные сейчас анимированные курсоры можно бесплатно скачать в Интернете, однако вместе с курсором на компьютер может быть установлено вредоносное ПО. В качестве примера можно привести недавно обнаруженный Trend Micro эксплойт нулевого дня TROJ_ANICMOO.AX, загружающийся вместе с анимированным курсором. Новая угроза представляет собой .ANI файл, который попадает в систему из сети.
Троян TROJ_ANICMOO.AX использует уязвимости, с которыми при использовании форматов анимированных курсоров и значков сталкиваются Windows 2000, XP, Server 2003 и Vista. Злоумышленники могут приводить в действие эту уязвимость, создавая курсоры или файлы значков, удаленно приводящие в действие вредоносный код после того, как пользователь посетил зловредный сайт или открыл специально созданное электронное письмо. Затем троян получает доступ к определенному сайту, чтобы запустить файл, определяемый TrendLabs как TROJ_SMSLL.DRF. Злоумышленники, у которых получается использовать эту уязвимость ОС, получают полный контроль над пораженной системой. Код эксплойта для этой уязвимости публично доступен, и злоумышленники активно его используют. Уже обнаружено более 450 сайтов, на которых находятся эксплойты. Подробный список этих URL можно найти на сайте www.trendmicro.com.
Чтобы избежать заражения, Trend Micro рекомендует как пользователям, так и системным администраторам скачать недавнее обновление Microsoft для этой уязвимости из Microsoft Security Bulletin MS07-017, которое находится по адресу: http://www.microsoft.com/technet/security/Bulletin/MS07-017.mspx.
М. Кондрашин, руководитель центра компетенции Trend Micro в России и СНГ, рекомендует до установки этого патча принимать дополнительные меры безопасности:
Во-первых, следует настроить Microsoft Outlook на отображение сообщений в виде простого текста. Если в почтовом клиенте активирована область предварительного просмотра, то вредоносное письмо может отобразиться на экране автоматически.
Во-вторых, системные администраторы могут заблокировать доступ к деформированным файлам анимированных курсоров на уровне сетевых периметров, используя HTTP-прокси, почтовые шлюзы и другие технологии сетевых фильтров. Если же просто настроить блокировку ANI. файлов, этого будет недостаточно, ведь такого рода атаки не ограничиваются только этим видом формата файлов.
В-третьих, необходимо помнить, что нельзя заходить по незапрашиваемым ссылкам. Зачастую ссылки, полученные по электронной почте, через системы мгновенного обмена сообщениями, интернет-форумы, IRC-каналы, представляют собой классический способ заражения, например, как в случае с TROJ_ANICMOO.AX.
www.bizon.ru
Интерактивная коммерция 22-05-2007
Более 2, 5 млн. украинцев пользуются ICQ 03-06-2008 Интерактивная коммерция
В Украине за последние три года наблюдается стабильный рост активных пользователей сервиса ICQ, в результате чего в июне украинцам удалось перешагнуть рубеж в 2,5 млн пользователей.В период майских праздников наблюдалась некоторая стагнация, но при этом за минувший месяц прирост аудитории составил 18% и достиг показателя в 2,6 млн. пользователей. Ежедневная уникальная украинская аудитория, согласно статистическим...
Glam Media хотят купить за 1,3 млрд 30-05-2008 Интерактивная коммерция
Компания Glam Media, которой принадлежит крупная сеть контент-ресурсов, направленных на женскую аудиторию, получила предложение о приобретении за $1,3 млрд.Об этом сообщает издание Venturebeat со ссылкой на осведомленный источник.По информации Venturebeat, Glam Media намерена отклонить данное предложение, так как руководство планирует в ближайшее время значительно увеличить доходы компании от дисплейной рекламы.Напомним, что вчера, 29 м...
Рамблер подписал новое соглашение с ICQ 30-05-2008 Интерактивная коммерция
Группа компаний «Рамблер Медиа» и провайдер услуг обмена быстрыми сообщениями ICQ, дочерняя компания AOL, подписали новое партнерское соглашение. Рамблер и ICQ впервые назвали себя партнерами в 2005 году, запустив совместный сервис Rambler-ICQ - сотрудничество стало успешным для обеих компаний.Согласно условиям нового договора, Рамблер и ICQ продолжат сотрудничать в сфере предоставления пользователям Интернета русскоязычного сервиса мгновенных ...
Задача портала – в совершенствовании функционала 28-05-2008 Интерактивная коммерция
Неделю назад "Рамблер" представил собственный автомобильный портал, по большей части представляющий собой каталог официально поставляемых в Россию автомобилей, который содержит информацию обо всех марках, моделях и комплектациях.Реакцию пользователей на "Авторамблер" пока сложно назвать однозначной: кто-то скептически подмечает, что его старт произошел спустя месяц после запуска конкурирующего "Яндекс.Авто", кто-то ехидничает над тем, что дизай...
Не недооценивайте пожилых пользователей 27-05-2008 Интерактивная коммерция
Mаркетологам не следует недооценивать степень компьютерной и интернет-грамотности представителей пожилой интернет-аудитории, которая нередко активно проводит время в Сети. По прогнозу аналитической компании eMarketer, число так называемых Silver surfers - пользователей Сети старше 62 лет, вырастет с 17,7 млн человек в 2006 году до 25,3 млн в 2011 году. A недавнее исследование, проведенное компанией Burst Media показало, что люди в возрасте старше...
Мобильная реклама - пока в стадии эксперимента 26-05-2008 Интерактивная коммерция
Реклама на мобильных телефонах обладает огромным потенциалом и может стать серьезной частью бизнеса для маркетологов, но, по мнению представителей этой индустрии, до какого-то серьезного прорыва еще далеко, и для достижения успеха крупным мобильным операторам необходимо работать вместе.Мобильные операторы рассматривают рекламу как потенциальный источник крупных доходов, поскольку это позволяет компаниям обращаться к клиентам с учетом их местопо...
"Ростелеком" предоставил "Белтелекому" доступ к Рунету 26-05-2008 Интерактивная коммерция
ОАО "Ростелеком", российский национальный оператор связи, начинает предоставление РУП "Белтелеком" доступа к российскому сегменту сети Интернет. Данный проект был реализован в соответствии с конкурсом, объявленным белорусским национальным оператором в марте 2008 г. среди ведущих российских магистральных провайдеров на подключение к Рунету на скорости 2 Гбит/с. Объявление данного конкурса было ...
|
О проекте 
