Для злоумышленников массовые почтовые рассылки — один из излюбленных методов распространения вредоносного ПО. Так, 26 и 27 июня 2014 года специалисты компании «Доктор Веб» выявили факт распространения по электронной почте большого числа сообщений, содержащих опасную троянскую программу. Эти письма были отправлены якобы от имени широко известной интернет-компании Amazon.
Начиная с 26 июня многие пользователи Интернета стали регулярно получать по электронной почте сообщения якобы от имени интернет-портала Amazon c информацией о поступившем заказе. В письме пользователю предлагается ознакомиться с детализацией покупки и счетом-фактурой. Сообщение написано на английском языке, и его текст одинаков во всех известных на сегодняшний день случаях, различаются только дата и номер заказа:
Hi,
Thank you for your order. We’ll let you know once your item(s) have dispatched. You can view the status of your order or make changes to it by visiting Your Orders on Amazon.com.
Чтобы загрузить рисунки, щелкните правой кнопкой мыши. Автоматическая загрузка рисунка из Интернета в Outlook была отменена в целях защиты конфиденциальности личных данных.
К письму приложен ZIP-архив, в котором содержится исполняемый файл вредоносной программы BackDoor.Tishop.122, — сами вирусописатели называют эту программу Smoke Loader. Назначение данного троянца заключается в загрузке на инфицированный компьютер других вредоносных приложений, благодаря чему незащищенная антивирусной программой система может превратиться в настоящий заповедник для различных угроз. После своего запуска BackDoor.Tishop.122 выполняет проверку окружения на наличие «песочницы» или виртуальной машины, создает свою копию в одной из папок на диске компьютера, регистрирует себя в отвечающей за автозагрузку ветви реестра Windows и встраивается в ряд системных процессов. При наличии подключения к Интернету троянец пытается загрузить на инфицированную машину другие вредоносные программы, после чего запускает их.
Специалисты компании «Доктор Веб» предупреждают пользователей о необходимости проявлять бдительность. Не открывайте вложения в сообщениях электронной почты, полученных от незнакомых отправителей, не пытайтесь просмотреть приложенную к подобным сообщениям информацию о заказе, если никаких заказов в интернет-магазинах вы не размещали. При получении подобного письма его следует незамедлительно удалить. BackDoor.Tishop.122 успешно детектируется антивирусным ПО Dr.Web и потому не представляет опасности для наших пользователей.
Главные события дня Пятница, 19 декабря
Последние новости
- Бизнес | Сегодня, 8:45
Страны ЕС договорились предоставить Украине €90 млрд - Бизнес | Сегодня, 8:15
США приостанавливают программу розыгрыша грин-карт - Связь | Вчера, 14:45
Роумінг Україна ЄС з 2026 року - Технологии | Вчера, 14:15
ЄС може переглянути заборону ДВЗ з 2035 року - Технологии | Вчера, 13:45
Турция хочет вернуть купленные у России ЗРК C-400, - Bloomberg - Технологии | Вчера, 13:15
Туск озвучив вартість проєкту "Східний щит" для Польщі - Технологии | Вчера, 12:45
Иранские хакеры заявили о взломе мобильного телефона экс-премьера Израиля - Технологии | Вчера, 12:15
"Іскандер-1000": що означає перший удар на 800 км - Технологии | Вчера, 11:45
РФ серійно ставить Starlink на ударні БпЛА "Молнія-2"
Последние материалы
- Обзоры | Позавчера, 22:06
Kingston Canvas Go! Plus SD – швидкісна карта для фотографів-екстремалів - Аналитика | 16 декабря, 14:41
Гігабітний інтернет - інвестиція у домашній комфорт та майбутнє - Аналитика | 14 декабря, 23:53
Дайджест найцікавішого за тиждень №17: ПУМБ пропонує рішення EcoFlow в оплату частинами - Аналитика | 8 декабря, 8:55
Дайджест найцікавішого за тиждень №17: знижки до 50% на продукцію EcoFlow та ракети Р-60 на БПЛА Shahed - Обзоры | 8 декабря, 0:06
ColorWay CW-PHP01P – дитячий фотоапарат-принтер з МР3 та іграми - Обзоры | 2 декабря, 20:27
Bloody MR710 - одна з кращих ігрових гарнітур до 3000 гривень - Обзоры | 28 ноября, 23:15
Bloody GPW70 (Sports White) - ергономічний ігровий джойстик з підсвіткою - Обзоры | 27 ноября, 21:36
Bloody GPW50 – дизайн під кераміку та максимальна зручність - Аналитика | 22 ноября, 19:59
Дайджест найцікавішого за тиждень №16: презентація EcoFlow TRAIL та j5create в Україні
Популярные новости
- Технологии | 14 декабря, 21:44
ПУМБ пропонує рішення EcoFlow в оплату частинами 5.00 - Технологии | 16 декабря, 14:15
Британія оголосила про значний пакет посилення української ППО, - Sky News 4.00 - Бизнес | Сегодня, 8:45
Страны ЕС договорились предоставить Украине €90 млрд 0.00 - Бизнес | Сегодня, 8:15
США приостанавливают программу розыгрыша грин-карт 0.00 - Связь | Вчера, 14:45
Роумінг Україна ЄС з 2026 року 0.00 - Технологии | Вчера, 14:15
ЄС може переглянути заборону ДВЗ з 2035 року 0.00 - Технологии | Вчера, 13:45
Турция хочет вернуть купленные у России ЗРК C-400, - Bloomberg 0.00 - Технологии | Вчера, 13:15
Туск озвучив вартість проєкту "Східний щит" для Польщі 0.00 - Технологии | Вчера, 12:45
Иранские хакеры заявили о взломе мобильного телефона экс-премьера Израиля 0.00