Новое вредоносное программное обеспечение подчеркивает потребность обучить сотрудников быть циничными

АНАЛИЗ НОВОСТЕЙ: хакеры нашли путь около безопасности периметра посредством JavaScript, посланного в текстовых файлах и в зависимости от социальной разработки. Но существуют методы сократить влияние таких угроз.Я трудился за своим столом в Передовой сети Вычислительная Лаборатория в Гавайском университете 15 лет назад, когда что-то казалось мне весьма нечетный. Мой входной почтовый ящик продемонстрировал последовательность Email, всех со строчком темы, «я Любовь Вы».

Я обернулся через плечо в собственном коллеге, Оливере Ристе, что заканчивал отечественный замысел тестирования довольно некоего предприятия переходы Гигабитного Ethernet для обзора, что позднее покажется в сейчас провалившейся сквозь землю газете CommunicationsWeek.«Никто», я сообщил Оливеру, «обожает меня так весьма».

Оливер поменял и взглянуть на мой экран. «Что-то длится», сообщил он. Мы обсудили его в течение нескольких минут, и я увидел, что любая email имела присоединение, которое заявило, что было амурное письмо. Я сходу стер все те Email, потом проверенные на него онлайн.

Оказалось, что «я Любовь Вы» вирус, потому, что это становилось известным, наносили ущерб во всем мире.Оливер тогда проверил собственную email, и конечно же, у него также была строка аналогичных сообщений.

Одна вещь, которую мы увидели, пребывала в том, что каждое сообщение, казалось, было послано кем-то, кого мы знали, по крайней мере мало. Разумеется, чей-то перечень контактов воровался.Сейчас мы знаем, что то, что практически длилось, было первым вправду успешным интернет-почтовым червем, что зависел от социальной разработки для оказывания ее влияния.

И это оказало настоящее влияние, когда это стерло файлы, скремблированные эти и потом совершило набег на перечень контактов Windows для отсылки большего количества Email. Но мы избежали маркера, в первую очередь в силу того, что мы были через чур циничны, чтобы полагать что довольно много утверждений любви.

Социальная разработка осталась действенным средством распространения вредоносного ПО, но вредоносное ПО сейчас нацелено на больше, чем уничтожение; это – сейчас часть глобальных упрочнений оргпреступностью для кражи денег либо информации. Шепетильно созданная обороноспособность, выяснилось, была действенной, когда они употреблялись.

Но сейчас упрочнение совершило полный оборот, в этом случае с вредоносным программным обеспечением, которое выясняется необнаруживаемым противовирусным программным обеспечением.В понедельник пару Email показались в моем коробке входящих сообщений, любой кажущийся быть от законной интернет-работы отправки факсов, Интерфакса и каждого с присоединением с именем файла отсканированного документа.Но мой ранееупомянутый цинизм не уменьшился за эти годы, так, я изучил присоединения более детально и увидел «.js» расширение после «.doc» в имени файла.

Так, будучи осмотрительным в дополнение к тому, чтобы быть циничным, я скопировал расширение карты флэш-памяти и забрал его к разному компьютеру, этому рабочему Монетному двору Linux от DVD. Тот путь, независимо от того как ядовитый вредоносное ПО имело возможность бы быть, оно не будет в состоянии установить себя и распространиться.Как я ожидал от дополнительного расширения файла, мнимые сканирования факса были практически программами JavaScript.

Предстоящее изучение файлов высказало предположение, что они были предназначены, чтобы загрузить удаленные файлы и потом выполнить их.

TCNMS.RU