Доктор Веб зафиксировал массовую рассылку писем с трояном-похитителем паролей

Читайте также:

Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщил о массовой почтовой рассылке, с помощью которой распространяется вредоносная программа Trojan.PWS.UFR.3010. Как рассказали CNews в компании, данный троян предназначен для кражи паролей от многих прикладных программ.

26–27 декабря 2012 г. пользователи интернета стали получать электронные письма об оплате некоего счета, содержащие вложенный ZIP-архив. В тексте сообщений, как правило, предлагается проверить банковские реквизиты платежного поручения.

По словам экспертов «Доктор Веб», обращают на себя внимание сразу несколько фактов. «Прежде всего, настораживают имя архива ([FILENAME].JPG.zip) и ошибки в тексте письма. Внутри архива располагается исполняемый файл, причем расширение вредоносного приложения (.exe) отделено от имени большим количеством точек с целью скрыть его в окне “Проводника”. Подобный способ “спрятать” истинное расширение файла применяется злоумышленниками на протяжении многих лет и считается весьма тривиальным. Правда, предшественники справлялись со своей задачей гораздо успешнее: вместо точек они использовали большое количество пробелов, поэтому пользователям Проводника Windows становилось весьма непросто определить истинный тип файла, — отметили эксперты. — Следует отметить, что распространители трояна не потрудились даже заменить значок приложения на что-то нейтральное: видимо, наступившая пора школьных экзаменов не оставляет достаточного времени для экспериментов».

image
Один из вариантов письма об оплате счета, содержащего Trojan.PWS.UFR.3010

По данным «Доктор Веб», сама вредоносная программа, детектируемая антивирусным ПО Dr.Web как Trojan.PWS.UFR.3010, создана с помощью широко известного конструктора утилит для кражи паролей UFR Stealer, свободно распространяемого на хакерских форумах как минимум с 2010 г. «Воспользоваться этой программой может любой подросток, не обладающий даже минимальными знаниями в области программирования. Полученное с помощью конструктора вредоносное приложение способно красть пароли от большинства популярных браузеров, почтовых клиентов, FTP-клиентов, программ мгновенного обмена сообщениями и других приложений (например, игры World of Tanks), а также отправлять данные с использованием протокола FTP на удаленный сервер или по электронной почте», — подчеркнули в компании.

Доктор Веб зафиксировал массовую рассылку писем с трояном-похитителем паролей
Список подверженных риску программ

Анализ FTP-сервера злоумышленников показал, что в общей сложности заражению подверглось как минимум несколько сотен компьютеров, а за последние сутки — не менее 120 ПК. В «Доктор Веб» рекомендуют во избежание заражения вредоносными программами не открывать вложения в сообщениях электронной почты, полученных из неизвестных источников.

Источник: http://safe.cnews.ru/news/line/index.shtml?2012/12/28/514255

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

Доктор Веб зафиксировал массовую рассылку писем с трояном-похитителем паролей | | 2012-12-28 12:32:00 | | Статьи об Интернет безопасности | | Читайте также:Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщил о массовой почтовой рассылке, с помощью которой распространяется вредоносная программа | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: