Злоумышленники действую от лица Microsoft

В последнее время участились случаи, когда клиентам компании Microsoft на электронную почту приходят сообщения от имени корпорации, а точнее от Microsoft Volume Licensing Service Center (центр предоставления продуктов и лицензий к ним), где пользователю сообщается о том, что теперь у него есть доступ к ресурсу для получения корпоративных лицензий.

Сообщение составлено таким образом, что выглядит оно действительно, как письмо от корпорации, но не надо спешить переходить по ссылке, так как она ведет на сервер злоумышленников, а не на оригинальный сервер VLSC. Будьте бдительны и осторожны при получении подобных писем в сети.

Переходя на сайт злоумышленников, который также повторяет по своему внешнему виду сайт центра продуктов и лицензий, пользователю подгружается зловредное ПО, которое имеет множество алгоритмов сокрытия своей деятельности. Так, троян умеет маскироваться под другие процессы, входить в специальный режим сна и имеет другие современные способы маскировки зловредного кода.

Несмотря на то, что буквально пару дней назад корпорация Microsoft совместно с Европолом и Symantec обезвредили ботнет-сеть в несколько миллионов машин, отключив более 300 управляющих серверов сети, активность других зловредных программ в сети все же очень велика и не стоит терять бдительность.

Управляющие компьютеры этого вируса работают в защищенной сети Tor и поэтому вычисление их осложняется, но в любом случае, как мы и советовали вам ранее, держите ваши антивирусные базы в актуальном состоянии. Это сведет возможный риск заражения компьютера к минимуму.



Предлагаем нашим читателям ознакомиться с текущими тенденциями в тестировании мобильных приложений в этой статье, которую подготовили профессионалы своего дела - ЗАО "Технологии качества". Это одна из крупнейших компаний Европы в обеспечении качества разрабатываемого ПО.