This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Порочная медсестра Сакура Сиратори пытается заразить обороны фирма вредоносными программами

Filed Under: Featured, Malware, Spam, Vulnerability

Как мы уже отмечали ранее, мы видели большое количество файлов, разослала в различные организации, используя CVE-2012-0158 уязвимости.

Жертв не было ограничено оборонных предприятий , а также включили ведомств, благотворительных организаций и кадровых агентств.

Одна из последних атак мы видели, был отправлен в военный подрядчик, используя теме "if you want sex pictrue!" .

Naughty nurse email carries malware payload

(Я обрезается на скриншоте выше, так что полное изображение не отображается после того, как стало ясно, что изображено медсестра не принес всю свою равномерную работу).

В приложении к электронной почты файл sexpicture.rar , который содержит ряд обнаженных фотографий Японская модель Sakura Сиратори.

Безобидно вы думаете. Однако, наряду с потрепанный снимки двух файлов.

Очевидно заставки, short-SEXGPJ_1.SCR , является вредоносным - и обнаружить продукты Sophos Mal/Behav-043 .

Еще один файл, short-SEX_ST_1.DOC , детектируется продуктами Sophos как Troj / DocDrop-AF, и попытки установить другой вредоносный код на компьютерах жертв, используя CVE-2012-0158 уязвимости.

Хотя электронная почта, похоже, приходят из тайваньского филиала Yahoo, "From:" адрес был выкован, кто послал в атаку. Я также собираюсь сделать довольно безопасное предположение, что мисс Сиратори не знает, как ее изображения подвергаются насилию.

Убедитесь, что сотрудники Вашей фирмы опасаются открытие нежелательных вложений электронной почты, и что компьютеры защищали до современного антивирусного ПО и последние обновления безопасности.

Microsoft выпустила Патч ДЛЯ уязвимости В апреле - если вы еще не свернул ее через ваш ПК под управлением Windows, сделайте это сейчас.

You might like

About the author

Graham Cluley runs his own award-winning computer security blog, and is a veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations. Send Graham an email, subscribe to his updates on Facebook, follow him on Twitter and App.net, and circle him on Google Plus for regular updates.