03.02.2016 Забота Яндекса о мобильных пользователях
В поисковой выдаче Яндекса для мобильных устройств начал применяться новый принцип ранжирования, учитывающий адаптированность интернет-ресурсов к этим гаджетам.
25.11.2013 АКЦИЯ!! Перейди на Avira со скидкой 80%!
Если вы переходите с антивируса другого производителя и при этом приобретаете продукты Avira для корпоративной сети впервые.
27.09.2013 Новые очень красивые золотые номера
Через неделю будут доступны для подключения уникальные очень красивые номера в коде 495!
АВТОРИЗАЦИЯ
Логин:
Пароль:
Регистрация
Забыли свой пароль?
Войти как пользователь:
Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:

Наши статьи

Новая целенаправленная вирусная атака.

Рад приветствовать вас, уважаемые коллеги, клиенты, партнёры и все прочие читатели.

 

Прошу переслать это послание всем сотрудникам, которые в вашей компании имеют доступ к системам Клиент-банк или какой-либо другой конфиденциальной информации.

 

За прошедший месяц мы во второй раз сталкиваемся с весьма продуманной вирусной атакой, проходящей по сходному сценарию. Цель этих атак довольно серьёзна, поэтому привожу описание:

    1. (необязательный пункт атаки) Некто звонит в вашу организацию, представляется вымышленным именем и называет какое-то имя организации. Он говорит, что всплыла нестыковка в акте сверки, или произведён ошибочный платёж, или накопился долг и т.п., и предлагает выслать соответствующий документ.
    2. Вирус высылается на электронную почту под видом документа, при этом название файла имеет вид "имядокумента.doc.exe". Иконка файла, как правило, подставляется соответствующая ложному формату. Невнимательный пользователь не обратит внимания на окончание имени и ничего не заподозрит.
    3. Для маскировки, адрес отправителя, как правило, имеет адрес, сходный с названием компании, от лица которой человек, якобы, высылает письмо.

Пока не известно, производятся ли такие атаки целенаправленно, или носят случайный характер. Очевидно одно: их цель не простое хулиганство, а проникновение на компьютер бухгалтера, т.к. все высылаемые вирусы маскируются именно под бухгалтерские документы. Скорее всего, это делается с целью получить доступ к системе Клиент-банк фирмы. Офисные компьютеры наших клиентов, находящихся на абонентском обслуживании, защищены, но осторожность следует сохранять всем. Все лица, имеющие доступ к системе Клиент-Банк, к конфиденциальной информации фирмы, обязательно нужно предупредить о возможности таких атак. Особенно если кто-то из них работает со своего личного компьютера, т.к. на личных компьютерах люди обладают правами уровня "Администратор", а это значительно повышает риск инфицирования компьютера вирусами.

 

Небольшая памятка, которая поможет защититься от подобных или других атак, есть на нашем сайте в разделе "Статьи". К слову, опасность описанных атак велика именно потому, что зараженное письмо и безобидное зачастую выглядят очень похоже. Поэтому давайте я попробую на примере показать, как отличить вложенный документ от вложенного вируса:

прежде чем открывать файл Вы можете сохранить его на Рабочий стол, открыть его свойства и убедиться, что это – Документ Microsoft Word (.docx или .doc).

Правильный документ Microsoft Word

Строка "Тип файла" должна выглядеть как на рисунке. Если вам высылают документ, а тип файла – "Приложение", или неизвестный вам, или это архив, в котором лежит файл с подозрительным расширением или типом, обратитесь к своему системному администратору. Возможно это вирус.

Надеюсь это обращение поможет предотвратить некоторое количество заражений!


Количество показов: 3253
Автор:  Аслан Черкесов
Рейтинг:  4.22


Возврат к списку

(Голосов: 14, Рейтинг: 4.22)