Symantec: Вредоносное ПО маскируют под обновление антивирусных решений

[alexsf]

Symantec: Вредоносное ПО маскируют под обновление антивирусных решений

Как сообщают эксперты из Symantec, злоумышленники разработали новый метод заражения систем потенциальных жертв с использованием приемов социальной инженерии. Вирусописатели присылают пользователям электронные письма, имитирующие уведомление от какой-либо известной антивирусной компании с важным обновлением. В сообщении указывается, что прикрепленный к нему файл представляет собой «очень важное обновление безопасности, установка которого необходима из-за появления в Сети новой угрозы». Злоумышленники пытаются сыграть на озабоченности безопасностьютех пользователей, которые неоднократно сталкивались с новостями об опасности современных вирусов.

«Такой тип социальной инженерии подталкивает пользователя к тому, чтобы не задумываясь установить исправление», - отмечают в Symantec.

Исследователи также отметили, что на сегодняшний день им удалось зафиксировать письма, имитирующее уведомление от разработчиков таких антивирусов, как AntiVir Desktop, Avast Antivirus, AVG Anti-Virus Free Edition, Avira Desktop, Baidu Antivirus, Cloud Antivirus Firewall, ESET NOD32 Antivirus, Kaspersky Anti-Virus, McAfee Personal Firewall, Norton AntiVirus, Norton Internet Security, Norton 360, Symantec Endpoint Protection и Trend Micro Titanium Internet Security.
Ознакомиться с отчетом Symantec:
You are not allowed to view links. Register or Login

[machito]

Спасибо за пугающую информацию, наверное антивируснки скоро не актуальны будут  Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

- Куда катимся!? Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

[alexsf]

machito,

У меня ребята уже обновили Аваст.
Одному удалось восстановить систему, второму только переустановка помогла.
Поставил сразу NIS, пусть будут защищены.

[lds01]

Пользуюсь продуктами Symantec уже лет 5. Очень бы удивился если б увидел в почтовом ящике подобное письмо. Но не уверен что не купился бы. Хотя я всегда проверяю путь таких писем, так же как и внимательно смотрю строение URL адресов при наведении на подозрительную ссылку, что бы не попасть на типа You are not allowed to view links. Register or Login.blablabla.lyalyalya.com/........  и тому подобные

[alexsf]

lds01,

Хотя я всегда проверяю путь таких писем, так же как и внимательно смотрю строение URL адресов при наведении на подозрительную ссылку

На это смотрят единицы. Чаще всего пришло письмо - открыли, а потом проблемы вылазят.
И это виртуальные угрозы. У нас миллионеру пришло письмо по почте, в нем флешка.
Жена сунула ее в бук - покалечило пальцы, хорошо, хоть жива осталась. Оказалось взрывное устройство.

[lds01]

Жена сунула ее в бук - покалечило пальцы, хорошо, хоть жива осталась. Оказалось взрывное устройство.

:o :o :o

[petkoly]

Все таки с почтой надо быть по аккуратней,это точно.А вот насчет антивирусов-нету самого надежного,сегодня один пропустил,завтра другой,хоть каждый день меняй вендоров.

[lds01]

насчет антивирусов-нету самого надежного

Антивиров действительно очень много и совершенного нет и никогда не будет. Но из пробованных мной (периодически меняю на одном из трех своих компов)  KIS, KasperCrystal, AVG, Dr.Web, Comodo, NOD32, Avast, McAfee и Симантековских меня больше всего устраивают NIS и N360. N360 пока постоянно стоит на 2 моих компах и я его работой полностью доволен. Все делает на лету. Norton является самым распространенным антивирусным решением в мире как для частного пользователя так и для глобальных инфраструктур (Endpoint Protection, Multi-Channel Security и т.д.). Самое большое количество пользователей. Как следствие самое большое количество качественных сигнатур, собираемое в единую базу с компьютеров всех пользователей продуктов Symantec как минимум. В добавок новейшие технологии обработки