-
На WikiLeaks хранятся вредоносные программы, прикрепленные к письмам
WikiLeaks хранит 324 экземпляров вредоносных программ среди своей коллекции закэшированных писем, утверждают антивирусные аналитики из Болгарии. Случайные проверки обнаруживают известные сигнатуры троянов и других вредоносных программ, путем анализа на VirusTotal.
Похоже на то, что большая часть вредоносных программ отправлена хакерами Black Hat и представляет собой вложения в письма.
Доктор Весселин Бонтчев (Vesselin Bontchev) говорит, что пока речь идет о подтвержденных анализом экземплярах вредоносных программ. Бонтчев уже на протяжении 30 лет является исследователем в области безопасности и основал Национальную лабораторию компьютерной вирусологии в Болгарии.
«Нет никаких сомнений в том, что на WikiLeaks действительно размещены вредоносные программы» - говорит Бонтчев.
«Этот список далеко не исчерпывающий, я только начинаю свой анализ. Однако все, что уже найдено действительно является вредоносным, в этом нет никаких сомнений» - Бонтчев.
В функционале WikiLeaks нет никакого предупреждения о последствиях загрузки документов с поддержкой макросов, исполняемых и других потенциально вредоносных файлов.
Обычная антивирусная проверка будет способна выявить от 80 до 100% прикрепленных к письмам вредоносных программ. Так как все, найденное доктором Бонтчевым прекрасно детектируется многими на VirusTotal.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Ответить с цитированием
