Для злоумышленников массовые почтовые рассылки — один из излюбленных методов распространения вредоносного ПО. Так, 26 и 27 июня 2014 года специалисты компании «Доктор Веб» выявили факт распространения по электронной почте большого числа сообщений, содержащих опасную троянскую программу. Эти письма были отправлены якобы от имени широко известной интернет-компании Amazon.
Начиная с 26 июня многие пользователи Интернета стали регулярно получать по электронной почте сообщения якобы от имени интернет-портала Amazon c информацией о поступившем заказе. В письме пользователю предлагается ознакомиться с детализацией покупки и счетом-фактурой. Сообщение написано на английском языке, и его текст одинаков во всех известных на сегодняшний день случаях, различаются только дата и номер заказа:
Hi,
Thank you for your order. We’ll let you know once your item(s) have dispatched. You can view the status of your order or make changes to it by visiting Your Orders on Amazon.com.
Чтобы загрузить рисунки, щелкните правой кнопкой мыши. Автоматическая загрузка рисунка из Интернета в Outlook была отменена в целях защиты конфиденциальности личных данных.
К письму приложен ZIP-архив, в котором содержится исполняемый файл вредоносной программы BackDoor.Tishop.122, — сами вирусописатели называют эту программу Smoke Loader. Назначение данного троянца заключается в загрузке на инфицированный компьютер других вредоносных приложений, благодаря чему незащищенная антивирусной программой система может превратиться в настоящий заповедник для различных угроз. После своего запуска BackDoor.Tishop.122 выполняет проверку окружения на наличие «песочницы» или виртуальной машины, создает свою копию в одной из папок на диске компьютера, регистрирует себя в отвечающей за автозагрузку ветви реестра Windows и встраивается в ряд системных процессов. При наличии подключения к Интернету троянец пытается загрузить на инфицированную машину другие вредоносные программы, после чего запускает их.
Специалисты компании «Доктор Веб» предупреждают пользователей о необходимости проявлять бдительность. Не открывайте вложения в сообщениях электронной почты, полученных от незнакомых отправителей, не пытайтесь просмотреть приложенную к подобным сообщениям информацию о заказе, если никаких заказов в интернет-магазинах вы не размещали. При получении подобного письма его следует незамедлительно удалить. BackDoor.Tishop.122 успешно детектируется антивирусным ПО Dr.Web и потому не представляет опасности для наших пользователей.
Главные события дня Понедельник, 15 декабря
Последние новости
- Технологии | Вчера, 21:44
ПУМБ пропонує рішення EcoFlow в оплату частинами - Технологии | 12 декабря, 11:45
В Фастове из-за удара РФ 6 декабря уничтожены депо и 27 вагонов - Бизнес | 12 декабря, 11:15
У польських школах запускають нову систему оцінювання - Технологии | 12 декабря, 10:45
Франція подарувала Україні 40 роботів-пожежників - Технологии | 12 декабря, 10:15
На Тернопільщині у Чортківському районі зафіксували землетрус - Технологии | 12 декабря, 9:45
Украина получит вооружение на $5 млрд до конца года через программу PURL - Бизнес | 12 декабря, 9:15
Совет ЕС одобрил шестой транш на €2,3 млрд в рамках Ukraine Facility - Безопасность | 12 декабря, 8:45
Документи, які потрібні для подорожі за кордон на авто - Технологии | 12 декабря, 8:15
Jiutian: китайська "дрон-матка" для ройових ударів дальньої дії
Последние материалы
- Аналитика | Вчера, 23:53
Дайджест найцікавішого за тиждень №17: ПУМБ пропонує рішення EcoFlow в оплату частинами - Аналитика | 8 декабря, 8:55
Дайджест найцікавішого за тиждень №17: знижки до 50% на продукцію EcoFlow та ракети Р-60 на БПЛА Shahed - Обзоры | 8 декабря, 0:06
ColorWay CW-PHP01P – дитячий фотоапарат-принтер з МР3 та іграми - Обзоры | 2 декабря, 20:27
Bloody MR710 - одна з кращих ігрових гарнітур до 3000 гривень - Обзоры | 28 ноября, 23:15
Bloody GPW70 (Sports White) - ергономічний ігровий джойстик з підсвіткою - Обзоры | 27 ноября, 21:36
Bloody GPW50 – дизайн під кераміку та максимальна зручність - Аналитика | 22 ноября, 19:59
Дайджест найцікавішого за тиждень №16: презентація EcoFlow TRAIL та j5create в Україні - Обзоры | 18 ноября, 10:02
Logitech MX Master 4 - професійна мишка з тактильним зворотним зв’язком - Обзоры | 16 ноября, 23:10
HMD Pulse Pro - 90Гц дисплей та 50Мп камера для селфі
Популярные новости
- Технологии | Вчера, 21:44
ПУМБ пропонує рішення EcoFlow в оплату частинами 5.00 - Технологии | 12 декабря, 11:45
В Фастове из-за удара РФ 6 декабря уничтожены депо и 27 вагонов 0.00 - Бизнес | 12 декабря, 11:15
У польських школах запускають нову систему оцінювання 0.00 - Технологии | 12 декабря, 10:45
Франція подарувала Україні 40 роботів-пожежників 0.00 - Технологии | 12 декабря, 10:15
На Тернопільщині у Чортківському районі зафіксували землетрус 0.00 - Технологии | 12 декабря, 9:45
Украина получит вооружение на $5 млрд до конца года через программу PURL 0.00 - Бизнес | 12 декабря, 9:15
Совет ЕС одобрил шестой транш на €2,3 млрд в рамках Ukraine Facility 0.00 - Безопасность | 12 декабря, 8:45
Документи, які потрібні для подорожі за кордон на авто 0.00 - Технологии | 12 декабря, 8:15
Jiutian: китайська "дрон-матка" для ройових ударів дальньої дії 0.00