Группы, симпатизирующие антикитайским протестантам в Тибете в настоящее время подвергаются кибератакам – получают по электронной почте вложения с вредоносными программами.

Письма направляются членам правозащитных групп. Эти сообщения включают вложения файлов форматов PDF, Microsoft Word и Excel, которые при открытии устанавливают клавиатурные шпионы и другие виды вредоносных программ. Вредоносное ПО скрыто от обнаружения антивирусными сканерами.

«Атаки производятся целенаправленно на активистов, выступающих за свободу Тибета, - сообщает поставщик антивирусного ПО F-Secure. - Эти письма были разосланы по частным форумам и непосредственно лицам, работающим в про-тибетских группах. Некоторые лица подверглись целенаправленным атакам несколько раз за месяц».

Как пишет The Register, имена зараженных вложенных файлов: UNPO Statement of Solidarity.pdf, Daul-Tibet intergroup meeting.doc и tibet_protests_map_no_icons__mar_20.ppt. После открытия файлов пользователь может увидеть заявления в поддержку протестов. Однако, одновременно происходит установка вредоносной программы.

www.securitylab.ru

Последняя модификация: 26 Март, 2008