ДиалогНаука, официальный партнер компании Sophos в России, сообщает, что из SophosLabs поступило предупреждение о том, что второй день подряд хакер через спамовые сообщения рассылает новые версии трояна Troj/BagleDl-U по миллионам адресов электронной почты по всему миру. Первые атаки были 19 сентября в период с 15:00 до 22:00 (GMT), а новая волна атак – 20 сентября приблизительно в то же самое время. Все эти разные версии троянской программы пытаются отключить антивирусное и другое защитное ПО, заблокировать доступ к сайтам по безопасности – с тем, чтобы предоставить хакерам доступ к компьютерам-жертвам. Новая серия злонамеренных почтовых сообщений имеет много существенных сходных элементов с предыдущей атакой: пустое поле «Тема:», текст 'new price' в теле письма и вложенные вредоносные файлы с разными именами, включая '09_price.zip', 'price_new.zip' и 'price2.zip'. «Это вторая массивная атака через спам-письма того же самого хакера за последние два дня», – сказала Кэрол Терио, старший консультант Sophos по безопасности. «Все пользователи компьютеров должны избегать открытия незапрашиваемых вложений в электронные письма и должны убедиться в том, что их антивирусное ПО регулярно обновляется. Компании должны запретить прием в свои корпоративные сети писем извне, содержащих исполняемые файлы, – потому что большинству компаний не требуется доставка компьютерных программ именно по такому маршруту. Эта мера существенно уменьшит риск заражения». Компания Sophos уже обеспечила своих пользователей защитой от атак всех этих троянских программ.
