Фальшивые электронные сообщения от UPS используются в качестве приманки для распространения трояна Agent.JEN

Александр Панасенко 23 Июля 2008 - 13:57

...

Подобные сообщения с темой “Посылка UPS N3621583925” маскируются под рассылку от компании UPS, занимающейся доставкой почты. Текстовое сообщение информирует получателя, что почтовую посылку невозможно доставить, и предлагает распечатать прикрепленный счет.

Такой счет представляет собой прикрепленный “.zip” файл, который содержит вложение, замаскированное под документ Microsoft Word с примерным названием “UPS_invoice”. Как только пользователь открывает файл, он заносит копию трояна на свой компьютер.

Вредоносный код копирует себя в систему, подменяя собой файл Userinit.exe в операционной системе Windows. Этот файл запускает Internet Explorer, системный интерфейс и другие необходимые процессы. Для дальнейшей корректной работы компьютера и во избежание обнаружения инфекции троян копирует системный файл под именем userini.exe в другую папку.

“Такие действия соответствуют динамике современного вредоносного ПО: кибер-преступники уже не стремятся к популярности и известности; они предпочитают обогащение без излишней огласки”, говорит Луис Корронс, технический директор PandaLabs.

В итоге, Agent.JEN подключается к русскому домену (уже использующемуся другими банковскими троянами) и с его помощью посылает на немецкий домен запрос на загрузку руткита и рекламного ПО, распознаваемых PandaLabs как Rootkit/Agent.JEP и Adware/AntivirusXP2008. Это дополнительно усиливает риск заражения.

“Мы были свидетелями того, как кибер-преступники использовали в качестве наживки для распространения вирусов эротические картинки, рождественские и романтические открытки, фальшивые трейлеры к фильмам и др. Однако видеть что-то, подобное этой задумке, нам еще не приходилось”, объясняет Корронс. “Она демонстрирует стремление кибер-преступников использовать для распространения инфекций приманки, которые бы вызывали минимум подозрений ”.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 20 Ноября 2025 - 12:35

GenAI (генеративный искусственный интеллект) Домашние пользователи

Торвальдс: вайб-кодинг опасен для серьёзных проектов, но полезен новичкам

На саммите Open Source Korea 2025 Линус Торвальдс высказался о растущей популярности «вайб-кодинга» — программирования с опорой на ИИ, когда разработчик фактически «ведёт» модель, а не пишет код самостоятельно. На этот раз обошлось без резких слов.

Торвальдс признался, что сам ИИ не использует, но видит в таком подходе положительные стороны, особенно для новичков.

Он сравнил это с тем, как в молодости перепечатывал программы из журналов — именно это втянуло его в мир компьютеров. Сейчас же, говорит он, порог входа стал гораздо выше, и ИИ может вернуть начинающим ощущение простоты и творчества.

При этом он подчеркнул, что «вайб-кодинг» в серьёзных проектах опасен: это «ужасная идея с точки зрения поддержки кода», если пытаться строить на этом настоящие продукты. Но как инструмент вовлечения — отличная возможность.

По словам Торвальдса, ИИ остаётся «и хорошим, и плохим», и он ждёт момента, когда вокруг него станет меньше шума: технологии должны работать в фоне, а не превращаться в бесконечный хайп.

За последний год Торвальдс не изменял себе, генерируя довольно яркие высказывания. Так, в августе он назвал патчи Google для RISC-V в Linux мусором.

В сентябре Линус Торвальдс снова высказался жёстко — на этот раз против Link-тегов в коммитах ядра Linux. Он считает, что в последние годы стало слишком часто встречаться бессмысленное добавление ссылок, которые в реальности не дают никакой дополнительной информации.