Для злоумышленников массовые почтовые рассылки — один из излюбленных методов распространения вредоносного ПО. Так, 26 и 27 июня 2014 года специалисты компании «Доктор Веб» выявили факт распространения по электронной почте большого числа сообщений, содержащих опасную троянскую программу. Эти письма были отправлены якобы от имени широко известной интернет-компании Amazon.
Начиная с 26 июня многие пользователи Интернета стали регулярно получать по электронной почте сообщения якобы от имени интернет-портала Amazon c информацией о поступившем заказе. В письме пользователю предлагается ознакомиться с детализацией покупки и счетом-фактурой. Сообщение написано на английском языке, и его текст одинаков во всех известных на сегодняшний день случаях, различаются только дата и номер заказа:
Hi,
Thank you for your order. We’ll let you know once your item(s) have dispatched. You can view the status of your order or make changes to it by visiting Your Orders on Amazon.com.
Чтобы загрузить рисунки, щелкните правой кнопкой мыши. Автоматическая загрузка рисунка из Интернета в Outlook была отменена в целях защиты конфиденциальности личных данных.
К письму приложен ZIP-архив, в котором содержится исполняемый файл вредоносной программы BackDoor.Tishop.122, — сами вирусописатели называют эту программу Smoke Loader. Назначение данного троянца заключается в загрузке на инфицированный компьютер других вредоносных приложений, благодаря чему незащищенная антивирусной программой система может превратиться в настоящий заповедник для различных угроз. После своего запуска BackDoor.Tishop.122 выполняет проверку окружения на наличие «песочницы» или виртуальной машины, создает свою копию в одной из папок на диске компьютера, регистрирует себя в отвечающей за автозагрузку ветви реестра Windows и встраивается в ряд системных процессов. При наличии подключения к Интернету троянец пытается загрузить на инфицированную машину другие вредоносные программы, после чего запускает их.
Специалисты компании «Доктор Веб» предупреждают пользователей о необходимости проявлять бдительность. Не открывайте вложения в сообщениях электронной почты, полученных от незнакомых отправителей, не пытайтесь просмотреть приложенную к подобным сообщениям информацию о заказе, если никаких заказов в интернет-магазинах вы не размещали. При получении подобного письма его следует незамедлительно удалить. BackDoor.Tishop.122 успешно детектируется антивирусным ПО Dr.Web и потому не представляет опасности для наших пользователей.
Главные события дня Вторник, 23 декабря
Последние новости
- Интернет | Сегодня, 11:15
Сервіс Spotify зламали - Безопасность | Сегодня, 10:45
Зеленский анонсировал санкции против Китая - Интернет | Сегодня, 10:15
Роскомнадзор пригрозил WhatsApp полной блокировкой - Технологии | Сегодня, 9:45
В США предупредили, что Китай ускоряет наращивание ядерного оружия — Reuters - Бизнес | Сегодня, 9:15
Ціна російської нафти марки Urals впала до $34 за барель, — Bloomberg - Технологии | Сегодня, 8:45
Франция начинает строительство крупнейшего в Европе авианосца - Технологии | Сегодня, 8:15
Revolut припиняє обслуговування українців - Бизнес | Вчера, 20:15
Метро Варшави планують використовувати як укриття для понад 100 тис. людей - Бизнес | Вчера, 19:45
Франція не прийматиме дитяче "Євробачення-2026" через скорочення бюджету
Последние материалы
- Обзоры | 17 декабря, 22:06
Kingston Canvas Go! Plus SD – швидкісна карта для фотографів-екстремалів - Аналитика | 16 декабря, 14:41
Гігабітний інтернет - інвестиція у домашній комфорт та майбутнє - Аналитика | 14 декабря, 23:53
Дайджест найцікавішого за тиждень №17: ПУМБ пропонує рішення EcoFlow в оплату частинами - Аналитика | 8 декабря, 8:55
Дайджест найцікавішого за тиждень №17: знижки до 50% на продукцію EcoFlow та ракети Р-60 на БПЛА Shahed - Обзоры | 8 декабря, 0:06
ColorWay CW-PHP01P – дитячий фотоапарат-принтер з МР3 та іграми - Обзоры | 2 декабря, 20:27
Bloody MR710 - одна з кращих ігрових гарнітур до 3000 гривень - Обзоры | 28 ноября, 23:15
Bloody GPW70 (Sports White) - ергономічний ігровий джойстик з підсвіткою - Обзоры | 27 ноября, 21:36
Bloody GPW50 – дизайн під кераміку та максимальна зручність - Аналитика | 22 ноября, 19:59
Дайджест найцікавішого за тиждень №16: презентація EcoFlow TRAIL та j5create в Україні
Популярные новости
- Безопасность | Сегодня, 10:45
Зеленский анонсировал санкции против Китая 0.00 - Интернет | Сегодня, 10:15
Роскомнадзор пригрозил WhatsApp полной блокировкой 0.00 - Технологии | Сегодня, 9:45
В США предупредили, что Китай ускоряет наращивание ядерного оружия — Reuters 0.00 - Бизнес | Сегодня, 9:15
Ціна російської нафти марки Urals впала до $34 за барель, — Bloomberg 0.00 - Технологии | Сегодня, 8:45
Франция начинает строительство крупнейшего в Европе авианосца 0.00 - Технологии | Сегодня, 8:15
Revolut припиняє обслуговування українців 0.00 - Бизнес | Вчера, 20:15
Метро Варшави планують використовувати як укриття для понад 100 тис. людей 0.00 - Бизнес | Вчера, 19:45
Франція не прийматиме дитяче "Євробачення-2026" через скорочення бюджету 0.00 - Технологии | Вчера, 18:45
Китай обнаружил крупнейшее в Азии подводное месторождение золота 0.00