Ошибку в McAfee Endpoint Protection эксплуатируют спамеры

Эксперты рынка информационной безопасности сообщили об обнаружении уязвимости в McAfee SaaS Endpoint Protection Suite, которая используется кибермошенниками для рассылки спам-сообщений.

Представители компании McAfee, известного производителя решений в области информационной безопасности, сообщили о начале расследования инцидента с ее облачным сервисом Endpoint Protection. В настоящее время уже известно, что в облачном сервисе имеется ошибка в программное обеспечении, которую киберпреступники используют для установки зловредного кода на пользовательские компьютеры. Киберпреступники устанавливают на локальный компьютер специализированный прокси-сервер, через который организовывается массовая рассылка спам-сообщений. Сотрудники McAfee поясняют, что над решением проблемы работают как программисты, так и аналитики компании. При этом, в McAfee отмечают, что в ближайшее время они готовы опубликовать больше информации об инциденте.
Следует отметить, что впервые проблема установки зловредного программного обеспечения на защищаемые McAfee Endpoint Protection компьютеры была озвучена одним из пользователей на форуме официальной технической поддержке компании. Пост был поддержан множеством других пользователей, которые сообщали, что их IP-адреса и электронные почтовые ящики попасли в «черные списки», многие из них блокировались провайдерами услуг Интернета за рассылку спам-сообщений, что доставляло им значительные неудобства.
По данным независимых экспертов, данные которых не подтверждаются, но и не опровергаются представителями компании McAfee, программные ошибки связаны с приложениями RumorServer Service и McAfee Peer Distribution Service, которые являются составной частью программного комплекса в McAfee SaaS Endpoint Protection Suite, который носил наименование Total Protection Service. Эксперты замечают, что в McAfee SaaS Endpoint Protection Suite применяется механизм получения обновлений с помощью стандартных средств, в случае если прямое интернет-соединение не используется. Для организации механизма обновления используется утилита Open Proxy, подключающаяся к удаленному серверу по порту 6515. Через этот же порт с удаленным сервером злоумышленников взаимодействует и зловредное программное обеспечение. Оно позволяет принимать образцы спама и распространяет их по сети Интернет c IP-адресом пользователя. Таким образом злоумышленники скрывают собственный IP-адрес и повышают эффективность рассылки.
Автор Kaamar Blog, посвященного проблемам информационной безопасности, сообщил, что первая информация о бреши в McAfee SaaS Endpoint Protection Suite появилась еще 4 января. Именно в этот день он получил сообщение от одного из провайдеров услуг Интернет, информирующего о подозрительной активности пользовательских компьютеров. Представитель провайдера проверил логи активности пользовательского программного обеспечения и убедился в том, какое именно программное обеспечение было использовано злоумышленниками. Любопытно, что по данным провайдера спамеры за 6 дней активности сумели использовать объем трафика, в 10 раз превышающий ежемесячные лимиты.
На сегодняшний день эксперты насчитывают около двух тысяч уникальных IP-адресов, которые используются для рассылки спам-сообщений именно через уязвимость в McAfee SaaS Endpoint Protection Suite.

Советуем

ESET NOD32 Антивирус

Быстрый и не требовательный к ресурсам компьютера антивирус с надежной защитой. Простой и удобный в использовании.

Антивирус Dr.Web

Старейший отечественный антивирусный продукт. Защита от вирусов, шпионов и троянов. хорошая скорость и производительность.

Антивирус Касперского 2010

Популярный отечественный антивирус. Простой в использовании, надежный и эффективный в защите.

avast! Antivirus Home

Абсолютно бесплатный полнофункциональный антивирус для домашнего использования. Надежная и эффективная защита!

Голосование
Лучший антивирус по Вашему мнению?






Rambler's Top100
Рейтинг@Mail.ru