Обнаружены новые фишинговые атаки


Check PointКомпанией Check Point были обнаружены новые атаки с использованием фишинговых программ и ботов. В этих атаках использовались новейшие варианты эксплойтов уязвимости (CVE-2012-0158), нацеленные на компьютеры сотрудников ряда крупных мировых корпораций.

Начинались атаки с фишинговых электронных сообщений, написанных якобы от Citibank или Bank of America. В теме сообщений указывалась "Merchant Statement" ("Коммерческая выписка") или что-либо подобное, а получателям предлагалось открыть зараженное вложение в формате Microsoft Word. Понятное дело, что письмо содержало вредоносное приложение, которое автоматически запускалось при открытии. При этом происходило заражение компьютера получателя, передавая контроль над ним крупной бот-сети.

Обнаруженное в рассылке вредоносное ПО оказалось способно:

  • открывать сетевые порты;
  • красть регистрационные данные пользователей (логины и пароли);
  • действовать как саморазмножающийся спам-бот, готовый к выполнению новых инструкций к атаке;
  • рассылать вредоносные электронные письма другим жертвам.


Уже не раз говорилось ранее и слова вице-президента компании Check Point лишний раз подтверждают высказывание, что традиционные антивирусные программы бессильны перед новыми и ранее неизвестными угрозами.

Именно поэтому организациям необходима многоуровневая система защиты, которая включает в себя технологию эмуляции угроз, способную выявить и предотвратить новые атаки и справиться с вариантами существующих.