Как мы уже отмечали ранее, мы видели большое количество файлов, разослала в различные организации, используя CVE-2012-0158 уязвимости.
Жертв не было ограничено оборонных предприятий , а также включили ведомств, благотворительных организаций и кадровых агентств.
Одна из последних атак мы видели, был отправлен в военный подрядчик, используя теме "if you want sex pictrue!" .
(Я обрезается на скриншоте выше, так что полное изображение не отображается после того, как стало ясно, что изображено медсестра не принес всю свою равномерную работу).
В приложении к электронной почты файл sexpicture.rar , который содержит ряд обнаженных фотографий Японская модель Sakura Сиратори.
Безобидно вы думаете. Однако, наряду с потрепанный снимки двух файлов.
Очевидно заставки, short-SEXGPJ_1.SCR , является вредоносным - и обнаружить продукты Sophos Mal/Behav-043 .
Еще один файл, short-SEX_ST_1.DOC , детектируется продуктами Sophos как Troj / DocDrop-AF, и попытки установить другой вредоносный код на компьютерах жертв, используя CVE-2012-0158 уязвимости.
Хотя электронная почта, похоже, приходят из тайваньского филиала Yahoo, "From:" адрес был выкован, кто послал в атаку. Я также собираюсь сделать довольно безопасное предположение, что мисс Сиратори не знает, как ее изображения подвергаются насилию.
Убедитесь, что сотрудники Вашей фирмы опасаются открытие нежелательных вложений электронной почты, и что компьютеры защищали до современного антивирусного ПО и последние обновления безопасности.
Microsoft выпустила Патч ДЛЯ уязвимости В апреле - если вы еще не свернул ее через ваш ПК под управлением Windows, сделайте это сейчас.
