| RQ |
Дата: Суббота, 30.11.2013, 17:20 | Сообщение # 1 |
|
Уважаемый
Сообщений: 5542
| За последнее время был зафиксирован ряд рассылок, в которых злоумышленники пытаются замаскировать вредоносные программы под фотографии и картинки, сообщает эксперт «Лаборатории Касперского» Татьяна Щербакова.
В ноябре спамеры использовали для рассылки вредоносных писем название популярного сервиса для обмена фотографиями и видеозаписями Instagram. Из поддельного уведомления, отправленного от имени представителей этого сервиса, пользователь узнавал, что фотография с ним была выложена в Instagram. Для просмотра снимка получатель письма должен был открыть ZIP-архив, где под видом графического файла «Photo DIG9048599868.jpeg.exe» скрывалась вредоносная программа Trojan.Win32.Neurevt. Данный многофункциональный бот осуществляет кражу сохраненных в браузере данных (cookie и пароли), введенных на сайтах логинов и паролей, а также кодов от игр. Кроме того, он используется для загрузки на компьютер и запуска различных программ, а также для организации ботнетов для DDoS-атак. Одной из характерных особенностей бота является продвинутый функционал для противодействия разным защитным решениям. Например, он может блокировать запуск антивирусного ПО и сервиса Windows Update, мешать пользователю заходить на веб-ресурсы антивирусных компаний.
Другая уловка злоумышленников, не связанная с известными компаниями или сервисами, была также зарегистрирована в ноябре. Письма вредоносной рассылки имитировали личную переписку, в ходе которой друзья обмениваются фотографиями. Заголовок письма предлагал получателю посмотреть некую фотографию, его собственную или друга/подруги, а в теле письма использовались лишь смайлики и звукоподражательные слова. Адреса отправителей были сгенерированы автоматически, хотя и содержали имена людей. Как и в других подобных рассылках, к письму прилагался архив с «фотографией», которая на самом деле являлась исполняемым файлом с двойным расширением. «Лаборатория Касперского» детектирует этот файл как Trojan-Downloader.Win32.Agent - троянец, устанавливающий на компьютер жертвы фальшивую антивирусную программу. В результате на зараженном компьютере пользователя постоянно появляются всплывающие уведомления об обнаружении вирусов, для удаления которых пользователю необходимо купить полную версию «антивируса».
При этом вредоносный файл в архиве имеет расширение .scr, обычно свойственное экранным заставкам Windows. Данный тип файлов, также как и расширение .exe, относится к исполняемым файлам и может использоваться спамерами для установки вредоносных программ.
http://news.softodrom.ru/ap/b18686.shtml
Так называемые парадоксы автора, шокирующие читателя,
находятся часто не в книге автора, а в голове читателя.
|
| |
| |
[
Новые сообщения ·
Поиск ·
Правила форума ·
Участники ·
RSS ·
Новое на форуме ]
