Распространяющийся червь Stration маскируется под патч безопасности
"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что эксперты из SophosLabs™ объявили про обнаружение новой версии червя Stration, распространяющегося через системы электронной почты.
Зараженные вирусами электронные письма выдают себя за информацию о черве и средствах по его удалению
"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что эксперты из SophosLabs™ (http://www.antivir.ru/main.phtml?/about/vendors/sophoslabs), глобальной сети аналитических центров компании Sophos по анализу вирусов, шпионского ПО и спама, объявили про обнаружение новой версии червя Stration, распространяющегося через системы электронной почты.
Червь W32/Stratio-AN (http://www.sophos.com/security/analyses/w32stratioan.html) агрессивно распространяется своим создателем, начиная с раннего утра понедельника. Он распространяется по электронной почте и маскируется различными способами, в том числе, в виде письма с фальшивым предупреждением о том, что компьютер получателя был инфицирован червем:
Тема: Отчет почтового сервера.
Текст сообщения:
Отчет почтового сервера.
Наш брандмауэр обнаружил, что электронные письма, содержащие копии червей, рассылаются с вашего компьютера.
На настоящий момент это довольно часто происходит с различными компьютерами, т.к. это новый тип вирусов (сетевые черви).
Используя новый дефект в Windows, данные вирусы незаметно инфицируют компьютер. После проникновения внутрь компьютера вирус собирает все адреса электронной почты и рассылает копии самого себя на эти адреса электронной почты.
Пожалуйста, установите обновления для удаления червя и восстановления функциональности вашего компьютера.
С уважением, Служба поддержки пользователей
Вложенный файл: Update-KB7859-x86.zip (который содержит файл Update-KB7859-x86.exe)
"Этот новый отпрыск червя Stration уже обнаружен нами на многих компьютерных шлюзах. Замысел этого вредоносно кода – заразить ничего не подозревающих пользователей компьютеров, - говорит Грэм Клули (Graham Cluley), старший консультант по технологиям компании Sophos. - Всем, кто использует электронную почту, следует научиться не поддаваться соблазну открывать незапрашиваемые приложения, а также своевременно обновлять свою антивирусную защиту".
Эксперты из Sophos полагают, что этот червь использует прикрытие в виде предупреждения о якобы уже свершившемся заражении компьютера для того, чтобы сыграть на озабоченности многих пользователей той уязвимостью в программном обеспечении Microsoft, для которой пока еще не выпущен патч безопасности.
"Многие пользователи операционной системы Windows с нетерпением ждут решения дефекта VML (http://www.antivir.ru/main.phtml?/press-center/security&newser=0000001159266670.txt) в ПО от Microsoft, который уже реально эксплуатируется хакерами в сети, - продолжил Клули. - Возможно, люди, стоящие за червем Stration, играют на повышенной озабоченности интернет-сообщества в связи с существующей незащищенностью ПО Microsoft, и при этом им удается обманывать невинных пользователей и заставлять их запускать вредоносное обновление. Урок заключается в том, что вам следует загружать патчи безопасности только с официального сайта продавца патчей, а не из незапрашиваемого электронного письма".
Специалисты Sophos рекомендуют компаниям защищать свои компьютеры, имеющие доступ к электронной почте, с помощью автоматически обновляемого консолидированного решения (http://www.antivir.ru/main.phtml?/products/products_org/workstation/smallbussuite) по защите от вирусов, шпионского ПО и спама, а также применять такую политику в отношении электронной почты, которая отфильтровывает незапрашиваемый исполняемый код уже на уровне шлюза.
Информация представлена компанией "ДиалогНаука", официальным партнером Sophos в России.
О компании Sophos
Sophos является мировым лидером по созданию комплексных решений для противодействия угрозам безопасности. Компания разрабатывает защиту от известных и неизвестных вредоносных программ, шпионского ПО, хакерских вторжений, нежелательных приложений, спама и нарушений политик безопасности для корпоративного сектора, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.
Источник: www.sophos.com
"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что эксперты из SophosLabs™ (http://www.antivir.ru/main.phtml?/about/vendors/sophoslabs), глобальной сети аналитических центров компании Sophos по анализу вирусов, шпионского ПО и спама, объявили про обнаружение новой версии червя Stration, распространяющегося через системы электронной почты.
Червь W32/Stratio-AN (http://www.sophos.com/security/analyses/w32stratioan.html) агрессивно распространяется своим создателем, начиная с раннего утра понедельника. Он распространяется по электронной почте и маскируется различными способами, в том числе, в виде письма с фальшивым предупреждением о том, что компьютер получателя был инфицирован червем:
Тема: Отчет почтового сервера.
Текст сообщения:
Отчет почтового сервера.
Наш брандмауэр обнаружил, что электронные письма, содержащие копии червей, рассылаются с вашего компьютера.
На настоящий момент это довольно часто происходит с различными компьютерами, т.к. это новый тип вирусов (сетевые черви).
Используя новый дефект в Windows, данные вирусы незаметно инфицируют компьютер. После проникновения внутрь компьютера вирус собирает все адреса электронной почты и рассылает копии самого себя на эти адреса электронной почты.
Пожалуйста, установите обновления для удаления червя и восстановления функциональности вашего компьютера.
С уважением, Служба поддержки пользователей
Вложенный файл: Update-KB7859-x86.zip (который содержит файл Update-KB7859-x86.exe)
"Этот новый отпрыск червя Stration уже обнаружен нами на многих компьютерных шлюзах. Замысел этого вредоносно кода – заразить ничего не подозревающих пользователей компьютеров, - говорит Грэм Клули (Graham Cluley), старший консультант по технологиям компании Sophos. - Всем, кто использует электронную почту, следует научиться не поддаваться соблазну открывать незапрашиваемые приложения, а также своевременно обновлять свою антивирусную защиту".
Эксперты из Sophos полагают, что этот червь использует прикрытие в виде предупреждения о якобы уже свершившемся заражении компьютера для того, чтобы сыграть на озабоченности многих пользователей той уязвимостью в программном обеспечении Microsoft, для которой пока еще не выпущен патч безопасности.
"Многие пользователи операционной системы Windows с нетерпением ждут решения дефекта VML (http://www.antivir.ru/main.phtml?/press-center/security&newser=0000001159266670.txt) в ПО от Microsoft, который уже реально эксплуатируется хакерами в сети, - продолжил Клули. - Возможно, люди, стоящие за червем Stration, играют на повышенной озабоченности интернет-сообщества в связи с существующей незащищенностью ПО Microsoft, и при этом им удается обманывать невинных пользователей и заставлять их запускать вредоносное обновление. Урок заключается в том, что вам следует загружать патчи безопасности только с официального сайта продавца патчей, а не из незапрашиваемого электронного письма".
Специалисты Sophos рекомендуют компаниям защищать свои компьютеры, имеющие доступ к электронной почте, с помощью автоматически обновляемого консолидированного решения (http://www.antivir.ru/main.phtml?/products/products_org/workstation/smallbussuite) по защите от вирусов, шпионского ПО и спама, а также применять такую политику в отношении электронной почты, которая отфильтровывает незапрашиваемый исполняемый код уже на уровне шлюза.
Информация представлена компанией "ДиалогНаука", официальным партнером Sophos в России.
О компании Sophos
Sophos является мировым лидером по созданию комплексных решений для противодействия угрозам безопасности. Компания разрабатывает защиту от известных и неизвестных вредоносных программ, шпионского ПО, хакерских вторжений, нежелательных приложений, спама и нарушений политик безопасности для корпоративного сектора, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.
Источник: www.sophos.com