Check Point объявила об обнаружении разворачивающихся атак фишинговых программ и ботов. В атаках использовались новые варианты эксплойтов уязвимости (CVE-2012-0158), нацеленные на компьютеры сотрудников ряда крупных мировых корпораций.
Атаки начались с фишинговых электронных сообщений якобы от Citibank или Bank of America. В самих письмах, в теме которых было указано “Merchant Statement” (“Коммерческая выписка”) или что-либо подобное, получателям предлагалось открыть зараженное вложение в формате Microsoft Word. Но вложение содержало не выписку, а вредоносное приложение, которое при открытии автоматически запускалось, заражая компьютер получателя и передавая крупной бот-сети контроль над ним. Уникальный аспект данных атак состоял в том, что вредоносное ПО оказалось способно открывать сетевые порты, красть регистрационные данные пользователей (логины и пароли), а также действовать как саморазмножающийся спам-бот, готовый к выполнению новых инструкций к атаке, а также к рассылке вредоносных электронных писем другим жертвам.
“Киберпреступники постоянно инициируют новые атаки, ежедневно распространяя тысячи вариантов вредоносных программ, – говорит Дорит Дор (Dorit Dor), вице-президент по продуктам компании Check Point. – Традиционные антивирусные программы оказываются бессильны, когда речь идет о неизвестных ранее угрозах”. “Организациям необходима многоуровневая система защиты, включающая технологию эмуляции угроз, способную выявить и предотвратить новые атаки и справиться с вариантами существующих”, – добавляет Дор. (Check Point/NovostIT)