Фальшивые электронные сообщения от UPS используются в качестве приманки для распространения трояна Agent.JEN

Александр Панасенко 23 Июля 2008 - 13:57

...

Подобные сообщения с темой “Посылка UPS N3621583925” маскируются под рассылку от компании UPS, занимающейся доставкой почты. Текстовое сообщение информирует получателя, что почтовую посылку невозможно доставить, и предлагает распечатать прикрепленный счет.

Такой счет представляет собой прикрепленный “.zip” файл, который содержит вложение, замаскированное под документ Microsoft Word с примерным названием “UPS_invoice”. Как только пользователь открывает файл, он заносит копию трояна на свой компьютер.

Вредоносный код копирует себя в систему, подменяя собой файл Userinit.exe в операционной системе Windows. Этот файл запускает Internet Explorer, системный интерфейс и другие необходимые процессы. Для дальнейшей корректной работы компьютера и во избежание обнаружения инфекции троян копирует системный файл под именем userini.exe в другую папку.

“Такие действия соответствуют динамике современного вредоносного ПО: кибер-преступники уже не стремятся к популярности и известности; они предпочитают обогащение без излишней огласки”, говорит Луис Корронс, технический директор PandaLabs.

В итоге, Agent.JEN подключается к русскому домену (уже использующемуся другими банковскими троянами) и с его помощью посылает на немецкий домен запрос на загрузку руткита и рекламного ПО, распознаваемых PandaLabs как Rootkit/Agent.JEP и Adware/AntivirusXP2008. Это дополнительно усиливает риск заражения.

“Мы были свидетелями того, как кибер-преступники использовали в качестве наживки для распространения вирусов эротические картинки, рождественские и романтические открытки, фальшивые трейлеры к фильмам и др. Однако видеть что-то, подобное этой задумке, нам еще не приходилось”, объясняет Корронс. “Она демонстрирует стремление кибер-преступников использовать для распространения инфекций приманки, которые бы вызывали минимум подозрений ”.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 02 Декабря 2025 - 12:18

Соответствие законодательству РФ Общее Биометрические системы аутентификации Соответствие требованиям регуляторов

Подключение МФО к ЕБС слишком дорого и сложно

Микрофинансовые организации (МФО) столкнулись с серьёзными трудностями при прямом подключении к Единой биометрической системе (ЕБС). По их словам, это оказалось одновременно сложным и затратным процессом. Ранее «Ведомости» приводили оценки самих МФО — от 30 до 80 млн рублей.

Однако, по оценке, которую озвучила на Национальной конференции по микрофинансированию экономический советник управления надзора за микрофинансовым рынком департамента небанковского кредитования Банка России Лилия Беляева, подключение к ЕБС может обойтись МФО уже в 100 млн рублей.

По словам Беляевой, высокая стоимость и сложность проекта объясняются несколькими факторами. Прежде всего, ЕБС изначально создавалась под задачи банков и не учитывает особенности работы МФО. Кроме того, сама система крайне сложна, а интеграция с ней требует компетенций, которыми многие МФО не обладают.

Ситуацию усугубляло и то, что Центр биометрических технологий (ЦБТ), оператор ЕБС, до недавнего времени неохотно предоставлял консультации и информационную поддержку, хотя в последнее время положение начало улучшаться.

На конференции прозвучало предложение создать единый консультационный центр для МФО и сеть компаний-интеграторов, которые помогут с внедрением биометрии. Однако, как уточнила Беляева, пока готовое комплексное решение есть лишь у одной компании.

Некоторые участники рынка надеялись, что функции по биометрической идентификации клиентов МФО смогут взять на себя банки, уже внедрившие подобные технологии. Однако Минцифры и МВД не поддержали использование коммерческих сервисов для таких целей.

К тому же банки пока не готовы предоставлять услуги по внешнему обслуживанию ЕБС. По оценкам, пять наиболее продвинутых банков смогут начать работать с МФО в этом формате не раньше 2027 года.

В результате из 11 МФО, которые с 1 марта должны начать идентифицировать клиентов через ЕБС, реально готовы лишь три. Тем не менее, как отметил генеральный директор компании Webbankir Андрей Пономарёв, остальные организации всё же найдут способ подключиться к системе, если намерены продолжать работу на рынке.

Кроме того, как напомнил руководитель направления по развитию бизнеса ЦБТ Максим Охалов, совместно с Минцифры прорабатывается упрощённый порядок использования биометрии для клиентов МФО. Для идентификации будет достаточно сделать одну фотографию через Госуслуги или мессенджер MAX.