Rambler's Top100
Реклама
 
Все новости Новости компаний

Злоумышленники клонируют веб-ресурсы Microsoft

27 февраля 2015

Международная антивирусная компания ESET предупреждает о троянской программе, которая распространяется в письмах, имитирующих официальную рассылку Microsoft.

Вредоносная кампания ориентирована на корпоративных пользователей. Потенциальным жертвам направляются письма от лица веб-сайта Microsoft Volume Licensing Service Center, информирующие о предоставлении адресату прав администратора для работы с корпоративными лицензиями. Для большей реалистичности письма отправляются с личным обращением на действующий рабочий адрес электронной почты.

Получателям поддельных писем предлагается перейти по ссылкам, которые ведут на веб-сайты, размещенные на скомпрометированном сервере. Дизайн страниц вредоносных площадок имитирует оригинальный контент узла Microsoft VLSC. При переходе на ПК пользователей загружается троян.

Троян поддерживает ряд технологий сокрытия вредоносной активности, в частности, самокопирование под другим именем файла, режим сна и др. Кроме того, командный сервер вредоносного ПО расположен в анонимной сети Tor.

Эксперты ESET рекомендуют пользователям не доверять подобным сообщениям и не переходить по подозрительным ссылкам.
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.