Для злоумышленников массовые почтовые рассылки — один из излюбленных методов распространения вредоносного ПО. Так, 26 и 27 июня 2014 года специалисты компании «Доктор Веб» выявили факт распространения по электронной почте большого числа сообщений, содержащих опасную троянскую программу. Эти письма были отправлены якобы от имени широко известной интернет-компании Amazon.
Начиная с 26 июня многие пользователи Интернета стали регулярно получать по электронной почте сообщения якобы от имени интернет-портала Amazon c информацией о поступившем заказе. В письме пользователю предлагается ознакомиться с детализацией покупки и счетом-фактурой. Сообщение написано на английском языке, и его текст одинаков во всех известных на сегодняшний день случаях, различаются только дата и номер заказа:
Hi,
Thank you for your order. We’ll let you know once your item(s) have dispatched. You can view the status of your order or make changes to it by visiting Your Orders on Amazon.com.
Чтобы загрузить рисунки, щелкните правой кнопкой мыши. Автоматическая загрузка рисунка из Интернета в Outlook была отменена в целях защиты конфиденциальности личных данных.
К письму приложен ZIP-архив, в котором содержится исполняемый файл вредоносной программы BackDoor.Tishop.122, — сами вирусописатели называют эту программу Smoke Loader. Назначение данного троянца заключается в загрузке на инфицированный компьютер других вредоносных приложений, благодаря чему незащищенная антивирусной программой система может превратиться в настоящий заповедник для различных угроз. После своего запуска BackDoor.Tishop.122 выполняет проверку окружения на наличие «песочницы» или виртуальной машины, создает свою копию в одной из папок на диске компьютера, регистрирует себя в отвечающей за автозагрузку ветви реестра Windows и встраивается в ряд системных процессов. При наличии подключения к Интернету троянец пытается загрузить на инфицированную машину другие вредоносные программы, после чего запускает их.
Специалисты компании «Доктор Веб» предупреждают пользователей о необходимости проявлять бдительность. Не открывайте вложения в сообщениях электронной почты, полученных от незнакомых отправителей, не пытайтесь просмотреть приложенную к подобным сообщениям информацию о заказе, если никаких заказов в интернет-магазинах вы не размещали. При получении подобного письма его следует незамедлительно удалить. BackDoor.Tishop.122 успешно детектируется антивирусным ПО Dr.Web и потому не представляет опасности для наших пользователей.
Главные события дня Воскресенье, 5 апреля
Последние новости
- Технологии | Позавчера, 11:45
PLA Daily: у Японии достаточно плутония для создания 5.500 ядерных боеголовок - Связь | Позавчера, 11:15
Интернет под угрозой: как война в Иране может обрушить глобальную сеть - Технологии | Позавчера, 10:45
Стартовала миссия Artemis II - Технологии | Позавчера, 10:15
Страны Персидского залива ищут альтернативу Ормузскому проливу - Связь | Позавчера, 9:45
Київ готують до запуску пілотного 5G, — Мінцифри - Безопасность | Позавчера, 9:15
В Турции создается региональное командование НАТО - Бизнес | Позавчера, 8:45
Венеція вдвічі підвищує збір для туристів - Безопасность | Позавчера, 8:15
Парламент Молдовы одобрил выход страны из СНГ - Безопасность | 2 апреля, 15:45
ОАЕ готуються допомогти США силою відкрити Ормузьку протоку, - WSJ
Последние материалы
- Обзоры | Сегодня, 18:32
Logitech Signature Slim Combo MK950 – програмований комплект з потрійним підключенням - Обзоры | 26 марта, 22:47
RIVACASE 8180 – 34-літровий бізнес-кейс на колесах і не лише для відряджень - Обзоры | 16 марта, 10:31
Verbatim USB-C Pro Multiport Hub 9 Port CMH-09 - 9-портовий хаб в металевому корпусі - Обзоры | 10 марта, 5:54
Cablexpert NCT-31 - тестер для UTP, STP та коаксіальних кабелів - Обзоры | 9 марта, 12:51
ТО и запчасти для квадроциклов 1000 см3: что нужно знать до покупки - Обзоры | 7 марта, 9:04
RIVACASE 7812 - cумка-слінг для мобільних пристроїв - Обзоры | 3 марта, 23:20
RIVACASE 8407 - компактний футляр для засобів особистої гігієни - Интервью | 2 марта, 13:37
Юліан Зарембовський: "Px8 S2 - кращі навушники Bowers & Wilkins" - Обзоры | 1 марта, 16:24
Cablexpert A-CF-COMBO15-01 - металева док-станція для 15 підключень одночасно
Популярные новости
- Технологии | Позавчера, 11:45
PLA Daily: у Японии достаточно плутония для создания 5.500 ядерных боеголовок 0.00 - Связь | Позавчера, 11:15
Интернет под угрозой: как война в Иране может обрушить глобальную сеть 0.00 - Технологии | Позавчера, 10:45
Стартовала миссия Artemis II 0.00 - Технологии | Позавчера, 10:15
Страны Персидского залива ищут альтернативу Ормузскому проливу 0.00 - Связь | Позавчера, 9:45
Київ готують до запуску пілотного 5G, — Мінцифри 0.00 - Безопасность | Позавчера, 9:15
В Турции создается региональное командование НАТО 0.00 - Бизнес | Позавчера, 8:45
Венеція вдвічі підвищує збір для туристів 0.00 - Безопасность | Позавчера, 8:15
Парламент Молдовы одобрил выход страны из СНГ 0.00 - Безопасность | 2 апреля, 15:45
ОАЕ готуються допомогти США силою відкрити Ормузьку протоку, - WSJ 0.00