Users offered virus disguised as IE7 Пользователям предлагается вирус, замаскированный под IE7
Security researchers have warned of a new virus disguised as a download of Internet Explorer 7 Beta 2. Безопасности, исследователи предупредили о новом вирус, замаскированный под загрузку из Internet Explorer 7 Бета-2.
They said the virus was unusual for a couple of reasons: the email includes a convincing graphic that looks like it could really be from Microsoft, and the virus is delivered when recipients click on a link rather than in an attachment, which makes it harder to stop it from reaching in-boxes. Они сказали, вирус был необычно для нескольких причин: сообщение включает в себя графический убедительными, что кажется, что он мог бы действительно быть от Microsoft, и вирус доставлены, когда получатели нажмите на ссылку, а не в виде вложений, что делает его труднее останавливать его от достижения в ящиках.
“The idea of sending a link seems to be a trend among attackers; it’s still fairly new and it works much better than sending a file,” said Mikko Hypponen, chief research officer at F-Secure. "Идея отправки ссылки, как представляется, является тенденция среди нападавших, но он все еще довольно новый и он работает намного лучше, чем отправить файл", сказал Микко Hypponen, главный научный сотрудник в F-Secure.
The e-mails carry the subject line “Internet Explorer 7 Downloads” and appear to come from admin@microsoft.com. В электронной почты нести теме "Internet Explorer 7 Загрузки", и, как представляется, из admin@microsoft.com. They include a blue, Microsoft-style graphic offering a download of IE 7 beta 2. Они включают в себя голубой, Microsoft-графический стиль предлагает загрузить IE 7 бета 2. Clicking the graphic will download an executable file called IE 7.exe. Нажав на рисунок будет загрузить исполняемый файл с именем IE 7.exe.
The file is actually a new virus called Virus.Win32.Grum.A, and security experts are still analysing it to see what it does. Этот файл на самом деле является новый вирус называется Virus.Win32.Grum.A и безопасности, эксперты по-прежнему анализа него, чтобы узнать, что она делает. Sophos said it can spread by e-mailing itself to contacts in a user’s address book. Софос заявил он может распространяться по электронной почте сама контактов в пользовательской адресной книге. The virus tampers with registry files to ensure it gets installed, and it tries to download additional files from the Internet, said Graham Cluley, a senior technology consultant for Sophos. Вирус манипуляции с файлами реестра для обеспечения его получает установлен, и он пытается загрузить дополнительные файлы из Интернета, говорит Грэм Клули, старший консультант по технологии Софос.
Other specifics were unknown yet, but such viruses often install a keystroke logger to steal personal information, and establish a network of infected computers to launch a denial of service attack, Cluley said. Другие особенности не были известны, но такие вирусы часто установить клавиши журнал для кражи личной информации, а также создание сети зараженных компьютеров для запуска атака "отказ в обслуживании, говорит Клули.
“We don’t know anything yet about where it is coming from,” Hypponen said. "Мы ничего не знаем пока о том, где оно исходит от", Hypponen говорит. “It’s fairly well made and hard to analyse with normal tools.” "Это довольно хорошо, и сложно анализировать с нормальной инструментов".
F-Secure had received many reports of the e-mail but few submissions of the virus itself, indicating that damage so far is limited. F-Secure получила многочисленные сообщения в электронной почте, но несколько представлений о вирусе себя, что свидетельствует о том, что ущерб, до сих пор ограничен. Cluely agreed: “I wouldn’t classify this as one of the biggest viruses of the year, but that doesn’t mean it isn’ta threat” he said. Клели согласился: "Я бы не стал классифицировать это как один из самых больших вирусов в году, но это не означает, что это не угрозы", сказал он.
Detection of Win32.Grum by anti-virus programs was “mediocre” by last evening, according to Sunbelt Software, and some big vendors were still not picking it up Friday morning, Hypponen said. Обнаружение Win32.Grum на антивирусные программы является "посредственно" на прошлой вечером, в соответствии с Сунбельт Software, а некоторые крупные поставщики до сих пор не выбрать его пятницу утром, Hypponen говорит.
F-Secure and Sophos are blocking the virus and all major vendors are likely to do so soon, he said. F-Secure и Софос блокируют вирус, и все крупные поставщики, скорее всего, сделать это в ближайшее время, заявил он. Some email filtering systems were also not blocking the virus by this golmorning. Некоторые системы фильтрации электронной почты, также не блокирует вирус этой golmorning.
The virus is being hosted on several servers around the world, which will increase the time it takes to identify and clean them all. Вирус в настоящее время размещается на нескольких серверах по всему миру, что увеличит время, необходимое для выявления и чистыми их все. They appear to be web servers that have been hacked, Hypponen said. Они, как представляется, веб-серверов, которые были зарублены, Hypponen говорит. The SANS Internet Storm Center asked administrators to check their logs to make sure they are not hosting the file. В SANS Интернет Буря Центр спрашивает, администраторов, чтобы проверить их журналов, чтобы убедиться, что они не хостинга файл.
The virus affects only Windows users. В вирус поражает только Окна пользователей. “Microsoft is aware of this issue and is currently investigating this matter, including customer impact,” a spokeswoman said. "Microsoft знает об этой проблеме и в настоящее время расследованием этого вопроса, в том числе для заказчика воздействие", сказал один представитель.
The final version of IE 7 was released last October, so Microsoft is unlikely to be advertising a beta of the product. Окончательная версия IE 7 был выпущен в октябре прошлого года, так что Microsoft вряд ли будет рекламы бета-версию продукта. Users can download a real version of the software at Microsoft’s Internet Explorer home page. Пользователи могут скачать реальная версия программного обеспечения в Microsoft's Internet Explorer стартовая страница.
Microsoft Microsoft Section has more related reports Секция более соответствующие доклады Help keep RINF going.. Помощь оставлять RINF собираемся ..Comment on 'Users offered virus disguised as IE7' : Комментировать "Пользователям предлагается вирус, замаскированный под IE7 ':
RSS RSS TrackBack URL TrackBack URL
Related News: Похожие новости:
