Symantec: Вредоносное ПО маскируют под обновление антивирусных решений

[alexsf]

Symantec: Вредоносное ПО маскируют под обновление антивирусных решений

Как сообщают эксперты из Symantec, злоумышленники разработали новый метод заражения систем потенциальных жертв с использованием приемов социальной инженерии. Вирусописатели присылают пользователям электронные письма, имитирующие уведомление от какой-либо известной антивирусной компании с важным обновлением. В сообщении указывается, что прикрепленный к нему файл представляет собой «очень важное обновление безопасности, установка которого необходима из-за появления в Сети новой угрозы». Злоумышленники пытаются сыграть на озабоченности безопасностьютех пользователей, которые неоднократно сталкивались с новостями об опасности современных вирусов.

«Такой тип социальной инженерии подталкивает пользователя к тому, чтобы не задумываясь установить исправление», - отмечают в Symantec.

Исследователи также отметили, что на сегодняшний день им удалось зафиксировать письма, имитирующее уведомление от разработчиков таких антивирусов, как AntiVir Desktop, Avast Antivirus, AVG Anti-Virus Free Edition, Avira Desktop, Baidu Antivirus, Cloud Antivirus Firewall, ESET NOD32 Antivirus, Kaspersky Anti-Virus, McAfee Personal Firewall, Norton AntiVirus, Norton Internet Security, Norton 360, Symantec Endpoint Protection и Trend Micro Titanium Internet Security.
Ознакомиться с отчетом Symantec:
[Ссылки могут видеть только зарегистрированные пользователи. ]

[machito]

Спасибо за пугающую информацию, наверное антивируснки скоро не актуальны будут 
- Куда катимся!?

[alexsf]

machito,

У меня ребята уже обновили Аваст.
Одному удалось восстановить систему, второму только переустановка помогла.
Поставил сразу NIS, пусть будут защищены.

[lds01]

Пользуюсь продуктами Symantec уже лет 5. Очень бы удивился если б увидел в почтовом ящике подобное письмо. Но не уверен что не купился бы. Хотя я всегда проверяю путь таких писем, так же как и внимательно смотрю строение URL адресов при наведении на подозрительную ссылку, что бы не попасть на типа [Ссылки могут видеть только зарегистрированные пользователи. ].blablabla.lyalyalya.com/........  и тому подобные

[alexsf]

lds01,

Хотя я всегда проверяю путь таких писем, так же как и внимательно смотрю строение URL адресов при наведении на подозрительную ссылку

На это смотрят единицы. Чаще всего пришло письмо - открыли, а потом проблемы вылазят.
И это виртуальные угрозы. У нас миллионеру пришло письмо по почте, в нем флешка.
Жена сунула ее в бук - покалечило пальцы, хорошо, хоть жива осталась. Оказалось взрывное устройство.

[lds01]

Жена сунула ее в бук - покалечило пальцы, хорошо, хоть жива осталась. Оказалось взрывное устройство.

:o :o :o

[petkoly]

Все таки с почтой надо быть по аккуратней,это точно.А вот насчет антивирусов-нету самого надежного,сегодня один пропустил,завтра другой,хоть каждый день меняй вендоров.

[lds01]

насчет антивирусов-нету самого надежного

Антивиров действительно очень много и совершенного нет и никогда не будет. Но из пробованных мной (периодически меняю на одном из трех своих компов)  KIS, KasperCrystal, AVG, Dr.Web, Comodo, NOD32, Avast, McAfee и Симантековских меня больше всего устраивают NIS и N360. N360 пока постоянно стоит на 2 моих компах и я его работой полностью доволен. Все делает на лету. Norton является самым распространенным антивирусным решением в мире как для частного пользователя так и для глобальных инфраструктур (Endpoint Protection, Multi-Channel Security и т.д.). Самое большое количество пользователей. Как следствие самое большое количество качественных сигнатур, собираемое в единую базу с компьютеров всех пользователей продуктов Symantec как минимум. В добавок новейшие технологии обработки