«Доктор Веб» предупреждает о новой эпидемии почтовых вирусов

Производитель одного из наиболее популярных антивирусов, компания «Доктор Веб» предупреждает интернет-пользователей об новой эпидемии вирусов, распространяющихся посредством электронной почты. Хотя за последнее время, в связи с закрытием крупных спам-хостеров общий уровень спам-рассылок достаточно сильно снизился, злоумышленники все же находят новые способы для распространения вредоносных программ с помощью почтового спама.

Так с 24 ноября началась массовая рассылка спамерских сообщений на немецком языке с вложением abrechnung.zip. Текст писем данной рассылки несколько различается и служит тому, чтобы пользователь, повинуясь импульсивному решению, открыл содержимое приложенного архива. В архиве находится файл abrechnung.lnk и папка scann, содержащая файл scann.a, который является исполняемым и определяется антивирусом Dr.Web как Trojan.DownLoad.16843. Структура архива позволяет предположить, что авторы рассылки делали расчет на то, что пользователь после распаковки увидит и запустит файл abrechnung.lnk (расширение которого по умолчанию не показывается в Проводнике), а на папку не обратит внимание. Таким образом, будет запущен другой файл, scann.a.

Данный вредоносный файл представляет опасность в связи с внедрением в системные процессы svchost.exe и explorer.exe. После этого производится загрузка других компонентов вредоносной программы с серверов, расположенных в Китае. Данный троянец также может распространяться на съемных носителях через файл system.exe, являющийся компонентом этого вируса. По информации антивирусной лаборатории «Доктор Веб», в настоящее время доля Trojan.DownLoad.16843 в общем вирусном почтовом трафике составляет около 50%.

Также, несмотря на прекращение деятельности крупных спам-хостеров, начинают возвращаться рассылки писем со ссылками на страницы, содержащие Trojan.DownLoad.4419. В последней рассылке данного троянца, которая прошла в ночь с 24 на 25 ноября, злоумышленники решили сменить амплуа. На этот раз вместо ссылок на якобы порно-видеоролики предлагалось скачать бета-версию браузера Microsoft Internet Explorer 8.

Пользователям следует обращать повышенное внимание на подозрительные почтовые сообщения, избегать необдуманного следования инструкциям в письмах, в которых пишется о безвозмездных услугах или о финансовых претензиях.


Материал предоставлен сайтом HardwarePortal.ru
Автор: CyberNinja

Коды для вставки в блог\форум




Интересные новости
Минюст США вернул часть выкупа за Colonial Pipeline, уплаченного хакерамМинюст США вернул часть выкупа за Colonial Pipeline, уплаченного хакерам
В Украине начал работу чат-бот для онкобольных "Лечись"В Украине начал работу чат-бот для онкобольных "Лечись"
В КГГА заявили о хакерской атаке на коммунальный дата-центрВ КГГА заявили о хакерской атаке на коммунальный дата-центр
Онлайн-брокер Robinhood может провести IPO в июле — BloombergОнлайн-брокер Robinhood может провести IPO в июле — Bloomberg
Сбой в работе облачного провайдера временно отключил десятки популярных сайтовСбой в работе облачного провайдера временно отключил десятки популярных сайтов
Блок рекламы


Похожие новости

Microsoft заявила о новой хакерской атаке, к которой причастна РоSSияMicrosoft заявила о новой хакерской атаке, к которой причастна РоSSия
Facebook поймали на подтасовке фактов о вреде новой политики конфиденциальности AppleFacebook поймали на подтасовке фактов о вреде новой политики конфиденциальности Apple
СНБО предупреждает о высоком уровне киберугрозы в Украине после хакерской атаки в СШАСНБО предупреждает о высоком уровне киберугрозы в Украине после хакерской атаки в США
Центр кибербезопасности предупреждает об угрозе из-за атаки на американскую FireEyeЦентр кибербезопасности предупреждает об угрозе из-за атаки на американскую FireEye
МВД предупреждает. В телеграме появился новый вид мошенничестваМВД предупреждает. В телеграме появился новый вид мошенничества
В Новой Каховке мошенники под видом интернет-ломбарда обманули граждан на 0,5 млн гривеньВ Новой Каховке мошенники под видом интернет-ломбарда обманули граждан на 0,5 млн гривень
Google перенёс запуск новой версии программы Google Partners на 2021 годGoogle перенёс запуск новой версии программы Google Partners на 2021 год
Десктопный поиск растёт на фоне эпидемии коронавирусаДесктопный поиск растёт на фоне эпидемии коронавируса
Google создал страницу с советами для малого бизнеса на период эпидемииGoogle создал страницу с советами для малого бизнеса на период эпидемии
Расходы на рекламу в области e-commerce выросли в 2 раза на фоне эпидемииРасходы на рекламу в области e-commerce выросли в 2 раза на фоне эпидемии
Последние новости

Подгружаем последние новости