ПОЛЬЗОВАТЕЛЯМ

Закрыть

Поиск

Поиск

Поддержка
Круглосуточная поддержка

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Напишите

Задать вопрос в поддержку

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

RU
RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть

Переключение языка сайта

Новости компании

Следуйте за нашими новостями в удобном для вас формате

Удобные для вас новости

@ [Telegram] [Vkontakte]

Новости

Комментарии

Все | Мои | Правила

Дайджесты

Все | Подписка

Полезно знать

Новости о вирусах
Мероприятия
«Антивирусная правДА!»
Информеры
Пресс-центр

Назад к списку новостей

Злоумышленники рассылают троянца от имени Amazon

27 июня 2014 года

Для злоумышленников массовые почтовые рассылки — один из излюбленных методов распространения вредоносного ПО. Так, 26 и 27 июня 2014 года специалисты компании «Доктор Веб» выявили факт распространения по электронной почте большого числа сообщений, содержащих опасную троянскую программу. Эти письма были отправлены якобы от имени широко известной интернет-компании Amazon.

Начиная с 26 июня многие пользователи Интернета стали регулярно получать по электронной почте сообщения якобы от имени интернет-портала Amazon c информацией о поступившем заказе. В письме пользователю предлагается ознакомиться с детализацией покупки и счетом-фактурой. Сообщение написано на английском языке, и его текст одинаков во всех известных на сегодняшний день случаях, различаются только дата и номер заказа:

Hi,
Thank you for your order. We’ll let you know once your item(s) have dispatched. You can view the status of your order or make changes to it by visiting Your Orders on Amazon.com.

screen

К письму приложен ZIP-архив, в котором содержится исполняемый файл вредоносной программы BackDoor.Tishop.122, — сами вирусописатели называют эту программу Smoke Loader. Назначение данного троянца заключается в загрузке на инфицированный компьютер других вредоносных приложений, благодаря чему незащищенная антивирусной программой система может превратиться в настоящий заповедник для различных угроз. После своего запуска BackDoor.Tishop.122 выполняет проверку окружения на наличие «песочницы» или виртуальной машины, создает свою копию в одной из папок на диске компьютера, регистрирует себя в отвечающей за автозагрузку ветви реестра Windows и встраивается в ряд системных процессов. При наличии подключения к Интернету троянец пытается загрузить на инфицированную машину другие вредоносные программы, после чего запускает их.

Специалисты компании «Доктор Веб» предупреждают пользователей о необходимости проявлять бдительность. Не открывайте вложения в сообщениях электронной почты, полученных от незнакомых отправителей, не пытайтесь просмотреть приложенную к подобным сообщениям информацию о заказе, если никаких заказов в интернет-магазинах вы не размещали. При получении подобного письма его следует незамедлительно удалить. BackDoor.Tishop.122 успешно детектируется антивирусным ПО Dr.Web и потому не представляет опасности для наших пользователей.

Нам важно Ваше мнение

Комментарии размещаются после проверки модератором. Чтобы задать вопрос по новости администрации сайта, укажите в начале своего комментария @admin. Если ваш вопрос к автору одного из комментариев — поставьте перед его именем @


Другие комментарии