Новый почтовый вирус Развитие способов распространения компьютерных вирусов и другого вредоносного программного обеспечения неразрывно связано с развитием способов передачи информации в целом, и число вирусов и частота атак в сети постоянно растут. Согласно данным отчета «Лаборатории Касперского» в третьем квартале 2011 г. были отражены 226 116 594 атаки, проводившиеся с интернет-ресурсов, размещенных в разных странах мира. Всего в данных инцидентах были зафиксированы 107 413 уникальных модификаций вредоносных и потенциально нежелательных программ. А в начале этого года, вслед за самостоятельно запускаемыми с зараженных веб-сайтов вирусами, появилась разновидность, распространяемая через электронную почту. Немецкая компания eleven, специализирующаяся на средствах защиты электронной почты, сообщила о новом почтовом вирусе, который классифицируется как особо опасный. Метод заражения этим вирусом состоит в том, что сразу при открытии тела письма вредоносная программа автоматически загружается на компьютер пользователя без его ведома, подобно загрузке вируса с зараженного веб-сайта (так называемые «drive-by загрузки»). По аналогии со своим прототипом вирус уже получил название «drive-by emails» (самозапускаемые почтовые сообщения). Опасность нового вируса заключается именно в его автоматической загрузке, поскольку раньше для заражения компьютера пользователю требовалось открыть вложение или нажать на ссылку в теле письма. Вирус распространяется с помощью HTML-сообщений, содержащих скрипт, который загружает на компьютер жертвы вредоносный файл. Настройки интернет-безопасности, установленные на компьютере, против вируса не срабатывают, поскольку сами сообщения не заражены. Первая волна вирусных сообщений отправлялась с домена fdic.com, принадлежащего американской страховой компании, а в качестве темы письма было указано «Banking security update» (Обновление системы безопасности банковских сервисов), тем самым пользователи вводились в заблуждение относительно содержания и источника сообщения. Если пользователь открывал письмо в формате HTML, сразу же активировалось вредоносное вложение и в окне появлялась надпись «Loading… Please wait…» (Загрузка… Пожалуйста, подождите…). Чтобы избежать заражения компьютера новым опасным вирусом, компания eleven рекомендует следующее: • обеспечить защиту учетной записи электронной почты от спама и вредоносного программного обеспечения с помощью специальных фильтров и регулярно следить за их обновлением; • настроить почтовый клиент таким образом, чтобы все входящие сообщения отображались в простом текстовом формате. В этом случае заражение компьютера вирусом может произойти только при открытии вложенного файла. В Microsoft OfficeOutlook 2007 соответствующую настройку можно произвести в «Центре управления безопасностью» (вкладка «Сервис») в разделе «Защита электронной почты», нужно только выбрать режим «Читать обычные письма как обычный текст». Основанная в 2001 г. компания eleven базируется в Берлине и является одним из ведущих поставщиков решений в области безопасности электронной почты на территории Германии. Среди клиентов компании интернет-провайдеры и телекоммуникационные компании, такие как T-Online, O2, Vodafone и freenet, а также государственные учреждения и представители крупного бизнеса, среди которых Air Berlin, Национальная ассоциация банков Германии, DATEV, Свободный университет Берлина, Porsche, Mazda, Siemens, Landesbank Berlin, RTL Television, ThyssenKrupp и др. Сервисы компании построены на базе облачных технологий, и ежедневно с их помощью проверяется и фильтруется более одного миллиарда электронных писем. Ключевая технология компании eXpurgate обеспечивает фильтрацию спама и защиту пользователя от фишинга и потенциально опасных сообщений электронной почты, содержащих вирусы. Также eleven предлагает своим клиентам собственные разработки программного обеспечения и немарочные решения (white-label solutions). Автор: Никита Воробьев Раздел: Информационная безопасность Дата: 11-10-2013 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|