Перейти к содержанию
AM_Bot

«Доктор Веб» предупреждает о вредоносном спаме c опасным троянцем

Recommended Posts

AM_Bot

22 июня 2012 года

Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщает о распространении вредоносного спама якобы от почтовой службы UPS, с помощью которого на компьютеры пользователей проникает троянец Trojan.Inject1.4969. Эта вредоносная программа способна похищать различную информацию, загружать с удаленных серверов другие приложения и выполнять в инфицированной системе отдаваемые злоумышленниками команды.

В последнее время, примерно с 21 июня 2012 года, участились случаи получения пользователями Интернета (в том числе и проживающими на территории России) электронных писем, отправителем которых якобы является почтовая служба UPS. В письме содержится личное обращение к получателю, а также сообщение о невозможности доставки почтового отправления. Злоумышленники предлагают потенциальной жертве заполнить приложенный к письму документ, указав правильный адрес доставки. В качестве вложения данное сообщение содержит zip-архив, внутри которого обнаруживается исполняемый файл со значком документа Microsoft Word. Если в операционной системе получателя такого письма отключено отображение расширений известных типов файлов, ничего не подозревающий пользователь может попытаться открыть этот «документ», запустив тем самым вредоносную программу.

inject_400.png

Начав работу на компьютере жертвы, троянец Trojan.Inject1.4969 создает свою копию в папке Application Data учетной записи пользователя Windows, удаляет исходный файл и прописывает себя в ветвь системного реестра, отвечающую за автоматическую загрузку приложений. Затем Trojan.Inject1.4969 запускает explorer.exe, встраивает в него собственный код, после чего пытается встроиться во все процессы, работающие в данный момент в операционной системе. Внедрив собственный код в процессы explorer.exe, iexplore.exe или firefox.exe, троянец устанавливает HTTP-соединение с управляющими серверами, адреса которых записаны в его коде. Для шифрования своих запросов вредоносная программа использует стандартные функции MS Windows CryptoAPI.

Trojan.Inject1.4969 собирает информацию о профиле пользователя, из-под учетной записи которого он запущен, а также похищает и передает злоумышленникам cookies браузеров Mozilla Firefox и Internet Explorer, что потенциально грозит для пользователя компрометацией его учетных записей. Кроме того, троянец способен выполнять на инфицированном компьютере поступающие от управляющих серверов команды, в частности, перенаправлять запросы командному интерпретатору Windows, загружать и запускать, а также передавать с зараженного ПК злоумышленникам различные файлы, осуществлять поиск файлов на дисках и сообщать командному центру список файлов в заданной директории.

Компания «Доктор Веб» вновь призывает пользователей проявлять осмотрительность при открытии вложений в сообщения, полученные по каналам электронной почты. Некоторые из таких вложений могут представлять серьезную угрозу информационной безопасности.

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Якобы от нашего местного EMS такое тоже приходит регулярно. Социалка рулит и вложения в таких письмах будут открывать и далее, увы :(

P.S. У меня всегда вызывает улыбку словосочетание "вредоносный спам". Вроде как спам сам по себе никого вреда не причиняет. Так и предстают перед глазами электронный письма убийцы :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Якобы от нашего местного EMS такое тоже приходит регулярно. Социалка рулит и вложения в таких письмах будут открывать и далее, увы :(

До социалки здесь далеко -- ибо вопрос в том почему такие письма успешно проходят через спам-фильтры -- на почтовых серверах раз, на конечных точках -- два.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Kuisa
      Посмотреть подходящие приложения здесь сейчас можно https://anderbot.com/android/radio-maximum/ Это замечательный сайт во всех смыслах, который как раз может вам пригодиться, так что изучить его как минимум рекомендую.
    • Bases
      Регулярное обновление! Партнерская программа!
    • gromm
      Компания Телетрейд уже более 20 лет на рынке! Она зарекомендовала себя как современная компания, которая оказывает посреднические услуги на актуальных финансовых рынках. Убедитесь сами здесь https://teletraderu.com/2018/03/29/otzyvy-teletrejd-krasnodar-vsya-pravda-o-brokere-1-v-vashem-gorode/  . Авторитет данной компании с каждым годом лишь растёт! Можете сами убедиться, сотрудничая с Телетрейд!
    • potopa
      А мне вот интересно, если вы работает учителем, у вас есть свой сайт? Я вот, например, работаю учителем и у меня есть свой сайт. Как по мне, именно учителю он нужен обязательно. Ведь сайт позволит родителям и ученикам быть на связи, к тому же расскажет о вас, как о профессионале, а это очень важно. Вы сможете добавлять на сайт ваши достижения и много другой информации. Если вы захотите обзавестись тоже сайтом учителя, не пугайтесь, самому его создавать не нужно, это трудно. Его без проблем можно сделать в конструкторе, уже есть готовый шаблон. Вот здесь, например, можете создать сайт учителя бесплатно. Лично я в этом конструкторе создавал. Там все просто, любой справиться, на сайте найдете подробную инструкцию. Так что создавайте свой сайт и успехов вам в преподавании))
    • gromm
      Выбор кровельного материала для крыши своего дома не такое уж простое задание, потому что как правило крыша делается на десятки лет. Я вот в выборе материала не ошибся, когда выбрал черепицу . Приобрел ее по выгодной цене на сайте: https://stalintex.ru/catalog/metallocherepitsa-monterrey/  , через который также нанял бригаду монтажников. Они мне и сделали красивую и качественную крышу.
×