Для злоумышленников массовые почтовые рассылки — один из излюбленных методов распространения вредоносного ПО. Так, 26 и 27 июня 2014 года специалисты компании «Доктор Веб» выявили факт распространения по электронной почте большого числа сообщений, содержащих опасную троянскую программу. Эти письма были отправлены якобы от имени широко известной интернет-компании Amazon.
Начиная с 26 июня многие пользователи Интернета стали регулярно получать по электронной почте сообщения якобы от имени интернет-портала Amazon c информацией о поступившем заказе. В письме пользователю предлагается ознакомиться с детализацией покупки и счетом-фактурой. Сообщение написано на английском языке, и его текст одинаков во всех известных на сегодняшний день случаях, различаются только дата и номер заказа:
Hi,
Thank you for your order. We’ll let you know once your item(s) have dispatched. You can view the status of your order or make changes to it by visiting Your Orders on Amazon.com.
Чтобы загрузить рисунки, щелкните правой кнопкой мыши. Автоматическая загрузка рисунка из Интернета в Outlook была отменена в целях защиты конфиденциальности личных данных.
К письму приложен ZIP-архив, в котором содержится исполняемый файл вредоносной программы BackDoor.Tishop.122, — сами вирусописатели называют эту программу Smoke Loader. Назначение данного троянца заключается в загрузке на инфицированный компьютер других вредоносных приложений, благодаря чему незащищенная антивирусной программой система может превратиться в настоящий заповедник для различных угроз. После своего запуска BackDoor.Tishop.122 выполняет проверку окружения на наличие «песочницы» или виртуальной машины, создает свою копию в одной из папок на диске компьютера, регистрирует себя в отвечающей за автозагрузку ветви реестра Windows и встраивается в ряд системных процессов. При наличии подключения к Интернету троянец пытается загрузить на инфицированную машину другие вредоносные программы, после чего запускает их.
Специалисты компании «Доктор Веб» предупреждают пользователей о необходимости проявлять бдительность. Не открывайте вложения в сообщениях электронной почты, полученных от незнакомых отправителей, не пытайтесь просмотреть приложенную к подобным сообщениям информацию о заказе, если никаких заказов в интернет-магазинах вы не размещали. При получении подобного письма его следует незамедлительно удалить. BackDoor.Tishop.122 успешно детектируется антивирусным ПО Dr.Web и потому не представляет опасности для наших пользователей.
Главные события дня Понедельник, 16 марта
Последние новости
- Бизнес | Вчера, 21:56
У лютому крипторинок просів на 22,6% - Binance - Бизнес | 13 марта, 13:45
У Польщі планують запровадити новий туристичний збір - Безопасность | 13 марта, 13:15
Иран разрешит танкерам под индийским флагом проходить через Ормузский пролив - Бизнес | 13 марта, 12:45
В Украине введут День румынского языка — Зеленский - Бизнес | 13 марта, 12:15
США могут отказаться от обогащенного урана России в ближайшие годы - Технологии | 13 марта, 11:45
Румыния и Украина подписали соглашение о совместном производстве дронов - Технологии | 13 марта, 11:15
ЕС смягчит правила импорта газа, что может облегчить поставки из Азербайджана - Технологии | 13 марта, 10:45
Україна готується до випробувань італійської ППО Michelangelo - Технологии | 13 марта, 10:15
Сирський заявив про технологічний перелом на полі бою
Последние материалы
- Обзоры | 10 марта, 5:54
Cablexpert NCT-31 - тестер для UTP, STP та коаксіальних кабелів - Обзоры | 9 марта, 12:51
ТО и запчасти для квадроциклов 1000 см3: что нужно знать до покупки - Обзоры | 7 марта, 9:04
RIVACASE 7812 - cумка-слінг для мобільних пристроїв - Обзоры | 3 марта, 23:20
RIVACASE 8407 - компактний футляр для засобів особистої гігієни - Интервью | 2 марта, 13:37
Юліан Зарембовський: "Px8 S2 - кращі навушники Bowers & Wilkins" - Обзоры | 1 марта, 16:24
Cablexpert A-CF-COMBO15-01 - металева док-станція для 15 підключень одночасно - Обзоры | 7 февраля, 20:25
Ajax NVR 8-channel - потужний відеореєстратор з цікавим софтом і не лише - Обзоры | 7 февраля, 8:43
be quiet! Pure Power 13 M 750W (BP026EU) - тихий модульний блок живлення з "золотим" сертифікатом - Обзоры | 6 февраля, 13:55
Logitech Zone Vibe 100 Rose - дівчача гарнітура для дзвінків та ігор
Популярные новости
- Безопасность | 12 марта, 13:15
В Барселоне случайно откопали старинный торговый квартал 2.00 - Бизнес | Вчера, 21:56
У лютому крипторинок просів на 22,6% - Binance 0.00 - Бизнес | 13 марта, 13:45
У Польщі планують запровадити новий туристичний збір 0.00 - Безопасность | 13 марта, 13:15
Иран разрешит танкерам под индийским флагом проходить через Ормузский пролив 0.00 - Бизнес | 13 марта, 12:45
В Украине введут День румынского языка — Зеленский 0.00 - Бизнес | 13 марта, 12:15
США могут отказаться от обогащенного урана России в ближайшие годы 0.00 - Технологии | 13 марта, 11:45
Румыния и Украина подписали соглашение о совместном производстве дронов 0.00 - Технологии | 13 марта, 11:15
ЕС смягчит правила импорта газа, что может облегчить поставки из Азербайджана 0.00 - Технологии | 13 марта, 10:45
Україна готується до випробувань італійської ППО Michelangelo 0.00