Для злоумышленников массовые почтовые рассылки — один из излюбленных методов распространения вредоносного ПО. Так, 26 и 27 июня 2014 года специалисты компании «Доктор Веб» выявили факт распространения по электронной почте большого числа сообщений, содержащих опасную троянскую программу. Эти письма были отправлены якобы от имени широко известной интернет-компании Amazon.
Начиная с 26 июня многие пользователи Интернета стали регулярно получать по электронной почте сообщения якобы от имени интернет-портала Amazon c информацией о поступившем заказе. В письме пользователю предлагается ознакомиться с детализацией покупки и счетом-фактурой. Сообщение написано на английском языке, и его текст одинаков во всех известных на сегодняшний день случаях, различаются только дата и номер заказа:
Hi,
Thank you for your order. We’ll let you know once your item(s) have dispatched. You can view the status of your order or make changes to it by visiting Your Orders on Amazon.com.
Чтобы загрузить рисунки, щелкните правой кнопкой мыши. Автоматическая загрузка рисунка из Интернета в Outlook была отменена в целях защиты конфиденциальности личных данных.
К письму приложен ZIP-архив, в котором содержится исполняемый файл вредоносной программы BackDoor.Tishop.122, — сами вирусописатели называют эту программу Smoke Loader. Назначение данного троянца заключается в загрузке на инфицированный компьютер других вредоносных приложений, благодаря чему незащищенная антивирусной программой система может превратиться в настоящий заповедник для различных угроз. После своего запуска BackDoor.Tishop.122 выполняет проверку окружения на наличие «песочницы» или виртуальной машины, создает свою копию в одной из папок на диске компьютера, регистрирует себя в отвечающей за автозагрузку ветви реестра Windows и встраивается в ряд системных процессов. При наличии подключения к Интернету троянец пытается загрузить на инфицированную машину другие вредоносные программы, после чего запускает их.
Специалисты компании «Доктор Веб» предупреждают пользователей о необходимости проявлять бдительность. Не открывайте вложения в сообщениях электронной почты, полученных от незнакомых отправителей, не пытайтесь просмотреть приложенную к подобным сообщениям информацию о заказе, если никаких заказов в интернет-магазинах вы не размещали. При получении подобного письма его следует незамедлительно удалить. BackDoor.Tishop.122 успешно детектируется антивирусным ПО Dr.Web и потому не представляет опасности для наших пользователей.
Главные события дня Вторник, 13 января
Последние новости
- Технологии | Сегодня, 13:15
Хакеры взломали базу данных Endesa - Бизнес | Сегодня, 12:45
Норвегия выделяет Украине $400 млн на энергетику - Технологии | Сегодня, 12:15
Великобритания начала разработку новой ракеты для Украины - Связь | Сегодня, 11:45
lifecell запустив тестування 5G у Львові - Гаджеты | Сегодня, 11:15
LG презентує найтонший телевізор-шпалери у світі - Связь | Сегодня, 10:45
Vodafone звітує про перший день роботи 5G у Львові - Железо | Сегодня, 10:15
R291 - новий 4G-роутер ERGO - Железо | Сегодня, 9:45
Ігровий QHD-монітор Samsung Odyssey OLED G5 - Бизнес | Сегодня, 9:15
COUGAR STRYDER - нові офісні крісла вже у продажу в Україні
Последние материалы
- Обзоры | 28 декабря, 18:19
Verbatim GaN 240Вт (32205) – найпотужнішій мобільний адаптер серед тих, що я бачив - Обзоры | 26 декабря, 11:31
Автономний Інтернет під час блекаутів: живлення роутера та ONU - Обзоры | 24 декабря, 12:03
Logitech Wave Keys – твоя особливо ергономічна клавіатура - Обзоры | 17 декабря, 22:06
Kingston Canvas Go! Plus SD – швидкісна карта для фотографів-екстремалів - Аналитика | 16 декабря, 14:41
Гігабітний інтернет - інвестиція у домашній комфорт та майбутнє - Аналитика | 14 декабря, 23:53
Дайджест найцікавішого за тиждень №17: ПУМБ пропонує рішення EcoFlow в оплату частинами - Аналитика | 8 декабря, 8:55
Дайджест найцікавішого за тиждень №17: знижки до 50% на продукцію EcoFlow та ракети Р-60 на БПЛА Shahed - Обзоры | 8 декабря, 0:06
ColorWay CW-PHP01P – дитячий фотоапарат-принтер з МР3 та іграми - Обзоры | 2 декабря, 20:27
Bloody MR710 - одна з кращих ігрових гарнітур до 3000 гривень
Популярные новости
- Железо | 8 января, 22:18
CES 2026: be quiet! демонструє преміальні рішення для охолодження, БЖ і не лише 5.00 - Технологии | Сегодня, 13:15
Хакеры взломали базу данных Endesa 0.00 - Бизнес | Сегодня, 12:45
Норвегия выделяет Украине $400 млн на энергетику 0.00 - Технологии | Сегодня, 12:15
Великобритания начала разработку новой ракеты для Украины 0.00 - Связь | Сегодня, 11:45
lifecell запустив тестування 5G у Львові 0.00 - Гаджеты | Сегодня, 11:15
LG презентує найтонший телевізор-шпалери у світі 0.00 - Связь | Сегодня, 10:45
Vodafone звітує про перший день роботи 5G у Львові 0.00 - Железо | Сегодня, 10:15
R291 - новий 4G-роутер ERGO 0.00 - Железо | Сегодня, 9:45
Ігровий QHD-монітор Samsung Odyssey OLED G5 0.00