Троянские гаджеты для Windows

Новости безопасности
Троянские гаджеты для Windows

Эксперты информационной безопасности компании AppRiver выявили спам рассылку электронных писем, которая была нацелена на распространение вредоносных приложений для операционной системы Windows. Специалисты зафиксировали около 70 тысяч подобных писем с вредоносными вложениями.

В данном случае гаджеты — это приложения быстрого доступа к часто используемым инструментам, таких как информация о состоянии памяти, загрузки процессора, часы, которые запускаются из боковой панели операционной системы.

Зафиксированное компанией AppRiver электронное письмо, в теме которого было написано «Важно — только для служебного пользования», отправителем которого являлась учетная запись администратора сервиса Voicemail. Пользователю, которому приходило такое письмо, предлагалось ознакомиться с прикрепленным вложением, которое, по словам автора письма, являлось якобы важным обновлением, распространяемым внутри компании.

По мнению специалистов безопасности компании AppRiver, якобы инструмент для ОС Windows на самом деле является RAR-архивом, который содержит специальные возможности для облегчения установки прочих гаджетов и полезных инструментов. При первой проверке распространяемое посредством электронной рассылки вирусное вложение, которое было подписано как «только_для_коммерческого_использования»  в переводе с английского языка, было обнаружено и опознано как зловредное только одной антивирусной программой из списка Virus Total.

Отметим, проведенный специалистами компании AppRiver анализ показал, что зловредное вложение содержит в себе три файла, один из которых является загрузчиком. Если пользователь скачивает вложение на жесткий диск своего компьютера, и затем запускает его, то вредоносец сразу же подключается удаленно к серверу и загружает на компьютер жертвы с виду безобидный файл с расширением .enc.

Как сообщают специалисты, на сегодняшний день подобную схему используют кибер-злоумышленники для отправки р2р-версии троянского вируса Zeus, более известной пользователям Всемирной паутины как Gameover. К слову, о подобных зловредных enc-файлах, которые могут обмануть почтовый спам-фильтр, в начале 2014 года сообщали специалисты информационной безопасности компании Sophos.

Кроме того, в AppRiver отметили, что загрузчик, распространяемый во вложении пытается загрузить другой exe-файл, но этот запрос воспринимается удаленным сервером как недопустимый.

Для того, чтобы обезопасить себя и свой компьютер, следует скачать и установить на свой жесткий диск одну из бесплатных антивирусных программ, предоставляемых нашим сайтом. При использовании надежного антивируса, такого как Bitdefender Antivirus Free Edition, пользователь всегда сможет чувствовать себя в безопасности, посещая различные страницы веб-ресурсов или скачивая те или иные приложения, потому как именно это антивирус предназначен для тех, кто большую часть времени за компьютером проводит в Интернете. Если на компьютере будет установлен такой антивирус, и на электронный ящик придет письмо с вредоносным вложением или зловредной ссылкой, то антивирусная программа не допустит перехода по этой ссылке или загрузки вируса на компьютер — пользователь будет моментально предупрежден об опасности соответствующим сообщением антивируса.

Отзывы на запись: Троянские гаджеты для Windows

Отзывов еще нет, будьте первым, оставьте свой отзыв

Оставить отзыв

Ваша оценка
ПлохоТак себеНормальноХорошоСупер! (Пока оценок нет)

 


Наверх