«Доктор Веб» предупреждает о новой эпидемии почтовых вирусов

Производитель одного из наиболее популярных антивирусов, компания «Доктор Веб» предупреждает интернет-пользователей об новой эпидемии вирусов, распространяющихся посредством электронной почты. Хотя за последнее время, в связи с закрытием крупных спам-хостеров общий уровень спам-рассылок достаточно сильно снизился, злоумышленники все же находят новые способы для распространения вредоносных программ с помощью почтового спама.

Так с 24 ноября началась массовая рассылка спамерских сообщений на немецком языке с вложением abrechnung.zip. Текст писем данной рассылки несколько различается и служит тому, чтобы пользователь, повинуясь импульсивному решению, открыл содержимое приложенного архива. В архиве находится файл abrechnung.lnk и папка scann, содержащая файл scann.a, который является исполняемым и определяется антивирусом Dr.Web как Trojan.DownLoad.16843. Структура архива позволяет предположить, что авторы рассылки делали расчет на то, что пользователь после распаковки увидит и запустит файл abrechnung.lnk (расширение которого по умолчанию не показывается в Проводнике), а на папку не обратит внимание. Таким образом, будет запущен другой файл, scann.a.

Данный вредоносный файл представляет опасность в связи с внедрением в системные процессы svchost.exe и explorer.exe. После этого производится загрузка других компонентов вредоносной программы с серверов, расположенных в Китае. Данный троянец также может распространяться на съемных носителях через файл system.exe, являющийся компонентом этого вируса. По информации антивирусной лаборатории «Доктор Веб», в настоящее время доля Trojan.DownLoad.16843 в общем вирусном почтовом трафике составляет около 50%.

Также, несмотря на прекращение деятельности крупных спам-хостеров, начинают возвращаться рассылки писем со ссылками на страницы, содержащие Trojan.DownLoad.4419. В последней рассылке данного троянца, которая прошла в ночь с 24 на 25 ноября, злоумышленники решили сменить амплуа. На этот раз вместо ссылок на якобы порно-видеоролики предлагалось скачать бета-версию браузера Microsoft Internet Explorer 8.

Пользователям следует обращать повышенное внимание на подозрительные почтовые сообщения, избегать необдуманного следования инструкциям в письмах, в которых пишется о безвозмездных услугах или о финансовых претензиях.


Материал предоставлен сайтом HardwarePortal.ru
Автор: CyberNinja


!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Internet и сети

←+Ctrl+→

Интересные новости
Facebook заблокировал страницу "Книги памяти павших за Украину"Facebook заблокировал страницу "Книги памяти павших за Украину"
Google тестирует возможность делиться результатами поискаGoogle тестирует возможность делиться результатами поиска
Поляка приговорили к двум годам общественных работ за оскорбительные комментарии об украинцах в интернетеПоляка приговорили к двум годам общественных работ за оскорбительные комментарии об украинцах в интернете
Google Ads предупредил о сбое в работе географических отчётовGoogle Ads предупредил о сбое в работе географических отчётов
Instagram расширил тестирование функции, скрывающей лайкиInstagram расширил тестирование функции, скрывающей лайки
Блок рекламы


Похожие новости

TechCrunch: Почему сложно доверять новой криптовалюте от Facebook
Google займётся разрушением SEO-мифов в новой серии видеоGoogle займётся разрушением SEO-мифов в новой серии видео
Facebook ужесточит правила онлайн трансляций после теракта в Новой ЗеландииFacebook ужесточит правила онлайн трансляций после теракта в Новой Зеландии
РоSSийская "фабрика троллей" готовится вмешиваться в выборы в США по новой тактике, - BloombergРоSSийская "фабрика троллей" готовится вмешиваться в выборы в США по новой тактике, - Bloomberg
"Укрзализныця" предупреждает о сбоях сервиса покупки билетов онлайн"Укрзализныця" предупреждает о сбоях сервиса покупки билетов онлайн
Google работает над новой функцией для Lighthouse – Platform PacksGoogle работает над новой функцией для Lighthouse – Platform Packs
Google рассказал о первых шагах в создании новой концепции URLGoogle рассказал о первых шагах в создании новой концепции URL
В сеть выложили базу данных с 773 миллионами почтовых адресовВ сеть выложили базу данных с 773 миллионами почтовых адресов
Приватбанк предупреждает клиентов об очередной волне мошенничества в InstagramПриватбанк предупреждает клиентов об очередной волне мошенничества в Instagram
Facebook будет проверять покупателей политрекламы при помощи почтовых открытокFacebook будет проверять покупателей политрекламы при помощи почтовых открыток
Последние новости

Подгружаем последние новости