|
Новости
|
|
27 июня 2014 г
Злоумышленники рассылают троянца от имени Amazon
Для злоумышленников массовые почтовые рассылки — один из излюбленных методов распространения вредоносного ПО. Cпециалисты компании «Доктор Веб» выявили факт распространения по электронной почте большого числа сообщений, содержащих опасную троянскую программу. Эти письма были отправлены якобы от имени широко известной интернет-компании Amazon.
Начиная с 26 июня многие пользователи Интернета стали регулярно получать по электронной почте сообщения якобы от имени интернет-портала Amazon c информацией о поступившем заказе. В письме пользователю предлагается ознакомиться с детализацией покупки и счетом-фактурой. Сообщение написано на английском языке, и его текст одинаков во всех известных на сегодняшний день случаях, различаются только дата и номер заказа:
Hi,
Thank you for your order. We’ll let you know once your item(s) have dispatched. You can view the status of your order or make changes to it by visiting Your Orders on Amazon.com.
К письму приложен ZIP-архив, в котором содержится исполняемый файл вредоносной программы BackDoor.Tishop.122, – сами вирусописатели называют эту программу Smoke Loader. Назначение данного троянца заключается в загрузке на инфицированный компьютер других вредоносных приложений, благодаря чему незащищенная антивирусной программой система может превратиться в настоящий заповедник для различных угроз.
После своего запуска BackDoor.Tishop.122 выполняет проверку окружения на наличие «песочницы» или виртуальной машины, создает свою копию в одной из папок на диске компьютера, регистрирует себя в отвечающей за автозагрузку ветви реестра Windows и встраивается в ряд системных процессов. При наличии подключения к Интернету троянец пытается загрузить на инфицированную машину другие вредоносные программы, после чего запускает их.
Специалисты компании «Доктор Веб» предупреждают пользователей о необходимости проявлять бдительность. Не открывайте вложения в сообщениях электронной почты, полученных от незнакомых отправителей, не пытайтесь просмотреть приложенную к подобным сообщениям информацию о заказе, если никаких заказов в интернет-магазинах вы не размещали. При получении подобного письма его следует незамедлительно удалить. BackDoor.Tishop.122 успешно детектируется антивирусным ПО Dr.Web и потому не представляет опасности для наших пользователей.
версия для печати
|
SMS
|
|
Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.
|
Смотрите также
|
|
10 июля 2014 г
• Новая модель экранированного кабеля от AMP Netconnect (TE connectivity)
• Вышло пятое поколение Fujitsu Storage ETERNUS CS800 S5 Data Protection Appliance
• Производительный малыш: настольный ПК HP EliteDesk 800 G1 Desktop Mini
• Samsung запускает компактный и стильный смартфон GalaxyS5 mini
• Планшет LG G PAD 10.1: глобальный запуск
• Изменения в топ-менеджменте «Майкрософт Украина»
9 июля 2014 г
• Двухсимник Fly DS130 – уже в Украине
• Инфраструктура под ключ: Hitachi Unified Compute Platform
• Новое решение Fujitsu Cluster-in-a-box для высокой доступности бизнес-сервисов
• Cisco предоставит ИТ-университету BIONIC оборудование и программное обеспечение
8 июля 2014 г
• НКРЗІ впроваджує радіотехнологію «Цифровий стільниковий радіозв‘язок IMT-2000 (UMTS)»
• Передай другому: еще один способ распространения фишинговых ссылок
• Intel будет производить чипы для Panasonic по 14-нм технологии
• NZXT выпускает систему водяного охлаждения Kraken X31 120 мм
7 июля 2014 г
• "Яндекс" выяснил, как украинские школьники готовились к ВНО-2014
• Philips и Salesforce.com открывают новую эру облачных технологий для здравоохранения
• Brandcom – PR-партнер оператора мобильной связи life:)
• Показатели счетчиков электроэнергии проверяют с помощью мобильной программы
• Тест-драйв NVIDIA GRID стал доступен в России, Украине и Беларуси
• Kaspersky Lab раскрывает новый виток кампании кибершпионажа
|