Пресс-релизы. Иные события PandaLabs зафиксировала новые массированные атаки с целью (release.other) : Рассылка : Subscribe.Ru

Отправляет email-рассылки с помощью сервиса Sendsay

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Новости Subscribe.Ru" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

← Август 2006 →
	1 01.08.2006 10:39:17 10:39:17 10:39:25 10:39:31 12:12:49 12:13:45 12:14:01 12:14:09 12:14:16 12:14:56 12:25:18 13:34:46 13:34:57 14:36:44 15:52:52 15:52:56 17:46:23 17:46:43 17:46:53 17:46:54 17:47:07 17:47:07 17:47:08 18:48:24	2 02.08.2006 10:09:38 10:09:51 12:01:52 12:01:53 12:02:07 13:58:26 13:58:31 13:58:39 14:20:34 14:20:50 14:20:53 14:21:06 14:34:54 17:46:20 17:46:33 17:47:13 17:47:20 17:47:27 17:47:31	3 03.08.2006 10:05:41 11:31:07 12:14:43 12:14:45 12:15:09 12:15:21 12:15:22 13:55:32 13:55:35 15:42:11 16:01:23 16:01:25 16:40:45 17:36:22 18:18:12	4 04.08.2006 11:21:02 11:21:14 11:21:23 11:33:15 11:33:19 11:33:19 13:30:01 14:24:11 14:24:12 15:29:28 15:30:27 16:19:46 17:45:01 17:45:27 17:45:58 17:46:26	5	6
7 07.08.2006 12:25:48 12:31:25 12:32:26 12:34:57 15:51:28 15:52:30 15:53:16 15:55:28 15:59:04 16:00:00 16:02:17 16:02:48 16:05:23 16:06:19 16:06:56 16:41:01 16:42:20 18:40:11 18:42:40 18:43:08 18:43:41 18:44:07 18:45:39 18:47:47	8 08.08.2006 15:50:58 15:52:49 15:53:47 15:53:59 15:55:58 15:56:19 15:58:41 15:59:09 16:00:20 16:03:18 16:03:49 16:05:26 16:24:22 16:24:27 16:24:53 16:54:53 18:03:36 18:07:35	9 09.08.2006 12:38:48 12:42:19 12:43:28 12:44:37 19:22:24 19:23:03 19:24:54 19:25:22 19:25:54 19:26:24 19:27:20 19:27:51 19:29:57 19:32:22	10 10.08.2006 16:02:37 16:03:16 16:03:44 16:03:52 16:04:52 16:05:47 16:16:46 16:16:57 16:17:38 16:18:18 16:19:44 16:21:05 16:21:35 16:26:37	11 11.08.2006 17:22:40 17:22:50 17:23:36 17:23:41 17:23:50 17:24:12 17:24:40 17:24:48 17:24:52 17:25:04 17:25:05 17:25:08 17:25:14	12	13
14 14.08.2006 15:41:06 15:48:17 15:53:25 15:54:28 15:56:30 16:00:31 16:01:21 16:04:13 16:04:22 16:08:20 17:14:16 17:15:32 19:38:12 19:38:42 19:52:43 19:53:42	15 15.08.2006 15:53:06 15:53:17 15:53:55 15:54:16 15:54:30 15:54:33 15:54:40 15:54:41 17:54:13 17:54:29 18:09:30 18:09:57	16 16.08.2006 17:38:38 17:40:49 17:41:10 17:44:07 17:44:39 17:48:32 17:49:08 17:50:16 17:51:09 17:55:12 17:56:43 20:26:56	17 17.08.2006 14:07:53 14:09:17 14:12:26 14:14:06 14:15:18 14:16:17 14:17:40 14:18:38 14:19:27 14:20:26 14:21:25 14:21:37 14:22:29 14:59:38 15:02:09 19:05:14 19:06:13 19:06:55 19:07:16	18 18.08.2006 13:41:05 13:46:44 13:47:45 13:50:07 14:04:16	19	20
21 21.08.2006 11:00:08 11:00:17 12:00:29 12:00:42 12:00:46 15:05:18 15:06:04 15:06:40 17:45:50 18:48:11	22 22.08.2006 10:22:54 10:22:56 10:23:31 10:23:38 11:24:13 14:31:17 14:31:19 14:31:31 14:31:46 14:31:53 14:32:37 14:47:27 14:47:38 14:47:41 16:15:43 16:15:52 16:21:36 17:05:08 18:59:25 18:59:37 18:59:53	23 23.08.2006 09:58:29 11:56:55 11:56:56 11:57:05 11:57:05 11:57:10 13:41:30 13:41:31 13:41:38 17:10:41 17:11:25 17:11:26 17:11:46 17:11:47 17:12:08	24 24.08.2006 10:09:07 10:09:46 10:10:15 10:24:17 10:24:17 12:28:23 12:28:41 12:28:55 12:29:11 12:29:12 13:06:27 15:40:49 15:41:27 15:41:29 15:41:38 15:41:41 15:42:30 15:42:46 17:40:05	25 25.08.2006 10:49:14 10:49:25 10:49:39 11:55:24 11:57:40 11:57:40 14:08:10 14:08:17 14:08:29 14:08:31 16:07:41 16:07:42	26	27
28 28.08.2006 10:23:25 12:33:37 12:34:08 12:34:11 14:53:59 14:54:16 14:54:21 14:54:32 14:54:32 14:54:34 14:54:38 17:22:36 17:22:51 17:22:51 17:27:16	29 29.08.2006 10:13:20 10:13:27 10:13:32 10:13:46 10:13:52 10:14:03 13:47:06 13:47:17 13:47:24 13:47:29 13:47:48 13:47:50 16:14:36 16:14:38 16:14:42 16:14:50 16:14:51 16:15:07 16:15:12 16:15:46 16:15:48 16:15:49 16:16:22	30 30.08.2006 11:03:55 11:03:57 11:04:05 11:04:17 11:04:21 11:04:32 11:04:49 11:05:07 11:05:11 11:05:38 11:05:57 11:07:35 12:07:46 12:07:49 12:08:30 12:08:36 12:08:42 14:27:28 14:27:42 14:27:44 14:27:53 16:43:35 16:44:18 16:44:34 18:00:36 18:00:53 18:01:01 18:01:14 18:01:20	31 31.08.2006 10:21:09 11:27:33 11:27:35 11:27:43 11:27:46 13:30:39 13:30:54 13:31:26 13:31:29 13:46:53 16:18:26 16:18:26 16:18:32 17:44:24 17:45:08 18:32:09 18:32:14 18:32:44 18:32:49 18:32:52

Автор

Subscribe.Ru

Статистика

226 подписчиков
0 за неделю

← Все выпуски →

Пресс-релизы. Иные события PandaLabs зафиксировала новые массированные атаки с целью

Заголовок: PandaLabs зафиксировала новые массированные атаки с целью
сбора данных для кражи личной информации

Компания: Panda Software Russia

За последние несколько дней зафиксировано крупное количество спамовых
сообщений, симулирующих возврат платежей, сделанных по кредитным
картам, а также подтверждения о покупке. Если пользователь запускает
зараженные файлы, на компьютер скачивается троян, разработанный для
того, чтобы красть данные. Технология TruPreventTM обнаружила и
блокировала этих троянов не обладая предварительной информацией о них,
тем самым защитив пользователей, установивших эту технологию.
Екатеринбург, 29 августа 2006
PandaLabs (www.viruslab.ru) обнаружила две новых массированных атаки
для получения данных с целью кражи информации. Первая атака заключается
в отправке почтовых сообщений, симулирующих подтверждение покупки, а в
действительности зараженных трояном Downloader.KBR. Сообщение выглядит
так: Тема: Order Confirmation number: WC9921564 Текст сообщения:

Dear Sir/Madam,

Thank you for shopping with our internet shop. Your order, WC9921564,
has been received. Summary of your order you can see in the attachment
file(...) Вложенный в это сообщений файл, содержащий трояна, называется
WC9921564.exe. Троян Downloader.KCC скрывается в файле
paycheck_322082.zip, вложенном в спамовые сообщения, массированно
рассылаемые за последние несколько дней. Эти сообщения выдают себя за
сообщения об отзыве платежей, сделанных с кредитной карты пользователя.
Сообщение, полученное жертвами, обладает следующей темой: [paycheck
322082] Credit Card Chargeback, а текст сообщения: Sir, We have
received a notice from your card service stating that there was a
chargeback made by the owner of the card that you paid for your account
with. This is a very serious matter. I have deducted the amount of the
chargeback, GBP 102.10, from your account and added our standard fee of
GBP 23.95 as well. (You can see your payment details in attachment.)
(...) Однако следует учитывать то, что в обоих случаях сообщение может
отличаться, и даже быть переведено на другие языки, поскольку
зараженные сообщения рассылаются вручную. ``Это становится довольно
эффективной формой социальной инженерии. Вместо использования других
приманок, создатель таких сообщений пытается напугать пользователей,
сообщая о покупках, которых они не делали, или проблемах с платежами с
их кредитной карты. Встревоженные возможностью проблем с их финансами,
пользователь читает письмо и открывает вложенные файлы, не думая о
последствиях'' объясняет Луис Корронс, директор PandaLabs. Если
пользователь запускает файл, вложенный в любое из двух приведенных выше
сообщений, троян устанавливается на компьютер. Downloader.KCC и
Downloader.KBR выполняют схожие действия и скачивают в систему трояна
Spyforms.A, который разработан специально для того, чтобы красть с
зараженных компьютеров данные, такие как IP-адрес и пароль для доступа
в Интернет. По словам Луиса Корронса: ``С собираемой Spyforms.A
информацией злоумышленник может выполнять `кражу личности' и, например,
выполнять все виды онлайновых действий, выдавая себя за любого из
зараженных пользователей. Например, злоумышленник может выполнить
финансовое мошенничество таким образом, что в случае расследования
власти сфокусируются на пользователе, чьи личные данные использовались,
в то время как настоящий преступник останется анонимным". Технология
TruPreventTM обнаружила и блокировала этих троянов без предварительной
информацией о них, тем самым защитив пользователей, установивших эту
технологию. Клиенты Panda Software, которые еще не обладают технологией
TruPreventTM, могут скачать обновление для своих антивирусов,
позволяющее установить ее и обеспечить наличие у них превентивной
защиты от неизвестных вирусов и вторжений. Более подробные сведения о
технологии TruPreventTM Вы найдете по адресу:
http://www.viruslab.ru/products/tp/detail/truprevent.php Чтобы помочь
как можно большему количеству пользователей проверить и вылечить свои
системы, Panda Software Russia предлагает воспользоваться бесплатным
антивирусом Panda ActiveScan, который теперь способен обнаруживать
шпионское ПО, по адресу http://www.viruslab.ru/service/check/.
Веб-мастеры, желающие разместить ActiveScan на своих сайтах могут
бесплатно получить HTML-код по адресу:
http://www.viruslab.ru/partners/portal/. О PandaLabs С 1990 года ее
миссией был как можно более быстрый анализ новых угроз для защиты
клиентов. Несколько команд, каждая из которых специализируется на
конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг,
спам и т.д.), работают круглосуточно, предоставляя непрерывную
техническую поддержку. В достижении этого, им на помощь приходит
технология TruPrevent(tm), действующая как глобальная система раннего
оповещения, состоящая из стратегически распределенных сенсоров,
нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По
данным компании Av.Test.org, на настоящий момент PandaLabs является
быстрейшей лабораторией по предоставлению обновлений пользователям во
всей отрасли (более подробная информация по адресу: www.viruslab.ru ).

Контактная информация:
------------------------------
Контактное лицо: Любовь Терехина
Panda Software Russia
E-mail: lubov@viruslab.ru
Телефон: +7 343 216-36-52

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}