|
 |
Новости
|
|
27 июня 2014 г
Злоумышленники рассылают троянца от имени Amazon
Для злоумышленников массовые почтовые рассылки — один из излюбленных методов распространения вредоносного ПО. Cпециалисты компании «Доктор Веб» выявили факт распространения по электронной почте большого числа сообщений, содержащих опасную троянскую программу. Эти письма были отправлены якобы от имени широко известной интернет-компании Amazon.
Начиная с 26 июня многие пользователи Интернета стали регулярно получать по электронной почте сообщения якобы от имени интернет-портала Amazon c информацией о поступившем заказе. В письме пользователю предлагается ознакомиться с детализацией покупки и счетом-фактурой. Сообщение написано на английском языке, и его текст одинаков во всех известных на сегодняшний день случаях, различаются только дата и номер заказа:
Hi,
Thank you for your order. We’ll let you know once your item(s) have dispatched. You can view the status of your order or make changes to it by visiting Your Orders on Amazon.com.
К письму приложен ZIP-архив, в котором содержится исполняемый файл вредоносной программы BackDoor.Tishop.122, – сами вирусописатели называют эту программу Smoke Loader. Назначение данного троянца заключается в загрузке на инфицированный компьютер других вредоносных приложений, благодаря чему незащищенная антивирусной программой система может превратиться в настоящий заповедник для различных угроз.
После своего запуска BackDoor.Tishop.122 выполняет проверку окружения на наличие «песочницы» или виртуальной машины, создает свою копию в одной из папок на диске компьютера, регистрирует себя в отвечающей за автозагрузку ветви реестра Windows и встраивается в ряд системных процессов. При наличии подключения к Интернету троянец пытается загрузить на инфицированную машину другие вредоносные программы, после чего запускает их.
Специалисты компании «Доктор Веб» предупреждают пользователей о необходимости проявлять бдительность. Не открывайте вложения в сообщениях электронной почты, полученных от незнакомых отправителей, не пытайтесь просмотреть приложенную к подобным сообщениям информацию о заказе, если никаких заказов в интернет-магазинах вы не размещали. При получении подобного письма его следует незамедлительно удалить. BackDoor.Tishop.122 успешно детектируется антивирусным ПО Dr.Web и потому не представляет опасности для наших пользователей.
 версия для печати
|
SMS
|
|
Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.
|
Смотрите также в рубрике Телекоммуникации
|
|
11 июля 2014 г
• Абоненты МТС могут связаться с правительственной горячей линией через короткий номер 111
10 июля 2014 г
• Новая модель экранированного кабеля от AMP Netconnect (TE connectivity)
9 июля 2014 г
• Инфраструктура под ключ: Hitachi Unified Compute Platform
8 июля 2014 г
• НКРЗІ впроваджує радіотехнологію «Цифровий стільниковий радіозв‘язок IMT-2000 (UMTS)»
• Передай другому: еще один способ распространения фишинговых ссылок
7 июля 2014 г
• "Яндекс" выяснил, как украинские школьники готовились к ВНО-2014
• Brandcom – PR-партнер оператора мобильной связи life:)
• Показатели счетчиков электроэнергии проверяют с помощью мобильной программы
4 июля 2014 г
• ИТ-директора хотят изучать облака без лишних слов
3 июля 2014 г
• В I квартале 2014 года украинский рынок СХД сократился втрое
• «Киевстар» опровергает слухи о захвате базовых станций в Луганске
• life:) представляет нового директора по поддержке бизнеса
• ВОЛЯ запустит собственные эксклюзивные телеканалы мирового уровня
2 июля 2014 г
• Новости 5G: Ericsson передает данные со скоростью 5 Гб/с
• Microsoft расширяет возможности платежей за программы для Windows
• Підсумковий документ круглого столу НКРЗІ
• В Киеве прошел VII Security Innovation Forum 2014
• BitAudio.com.ua – новый официальный дилер акустики и наушников
1 июля 2014 г
• «Астерос» развернул систему видео-конференц-связи для оператора «Укртелеком»
27 июня 2014 г
• Выявлена вредоносная рассылка якобы от имени «Доктор Веб»
|
