Trend Micro: анимированные курсоры могут быть опасны

Исследовательская лаборатория TrendLabs компании Trend Micro предупредила пользователей о появлении нового трояна, который загружается вместе с анимированными курсорами. Файл в расширением .ANI, скачанный из интернета, вполне может оказаться трояном TROJ_ANICMOO.AX, использующим уязвимости Windows. Нужно сказать, что корпорация Microsoft уже закрыла эту уязвимость, выпустив обновление, однако далеко не у всех пользователей оно установлено.
worm

Троян, попадающий на компьютер под видом анимированного курсора, очень опасен и может привести к тому, что злоумышленники полностью переберут управление системой в свои руки. Вредоносные модули, использующие уязвимость с курсорами, широко распространены, так как код эксплойта для уязвимости публично доступен. Trend Micro сообщает, что ей известно около 500 сайтов, на которых размещен этот код.
Если по каким-то причинам невозможно установить обновление от Microsoft, специалисты рекомендуют принять следующие меры безопасности.
Настроить настроить Microsoft Outlook на отображение сообщений в виде простого текста. Если в почтовом клиенте активирована область предварительного просмотра, то вредоносное письмо может отобразиться на экране автоматически.
Системные администраторы могут заблокировать доступ к деформированным файлам анимированных курсоров на уровне сетевых периметров, используя HTTP-прокси, почтовые шлюзы и другие технологии сетевых фильтров. Если же просто настроить блокировку ANI. файлов, этого будет недостаточно, ведь такого рода атаки не ограничиваются только этим видом формата файлов.
Необходимо помнить, что нельзя заходить по незапрашиваемым ссылкам. Зачастую ссылки, полученные по электронной почте, через системы мгновенного обмена сообщениями, интернет-форумы, IRC-каналы, представляют собой классический способ заражения, например, как в случае с TROJ_ANICMOO.AX.
Сергей и Марина Бондаренко, 3DNews


!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Soft

←+Ctrl+→

Интересные новости
AMD Ryzen 3000 получили заплатку BIOS для исправления проблем с Linux и Destiny 2AMD Ryzen 3000 получили заплатку BIOS для исправления проблем с Linux и Destiny 2
Adblock Plus: блокировщик Chrome не спасёт от навязчивой рекламыAdblock Plus: блокировщик Chrome не спасёт от навязчивой рекламы
Атакующий WhatsApp троян заразил уже 25 миллионов устройствАтакующий WhatsApp троян заразил уже 25 миллионов устройств
Блок рекламы


Похожие новости

Microsoft анонсировала ретро-версию WindowsMicrosoft анонсировала ретро-версию Windows
Microsoft рассказала о «современной ОС» с незаметными обновлениямиMicrosoft рассказала о «современной ОС» с незаметными обновлениями
Google, Apple, Microsoft и Mozilla отвоевали HTML и DOM у W3CGoogle, Apple, Microsoft и Mozilla отвоевали HTML и DOM у W3C
Microsoft перестанет продавать Huawei лицензии Windows на новые устройства
Microsoft начал рассылку Windows 10 May 2019 UpdateMicrosoft начал рассылку Windows 10 May 2019 Update
Microsoft показала браузер Edge на базе Chromium и его версию для macOSMicrosoft показала браузер Edge на базе Chromium и его версию для macOS
Microsoft выпустила первую версию браузера Edge на движке Chromium. Он похож на ChromeMicrosoft выпустила первую версию браузера Edge на движке Chromium. Он похож на Chrome
Microsoft подтвердила: флешки не нужно извлекать в «безопасном режиме»Microsoft подтвердила: флешки не нужно извлекать в «безопасном режиме»
Microsoft анонсировала Windows 10 May 2019 UpdateMicrosoft анонсировала Windows 10 May 2019 Update
Самые небезопасные языки программирования — рейтинг WhiteSourceСамые небезопасные языки программирования — рейтинг WhiteSource
Последние новости

Подгружаем последние новости