Войти в аккаунт
Хотите наслаждаться полной версией, а также получить неограниченный доступ ко всем материалам?
Заявка на добавление в друзья

Злоумышленники рассылают вредоносный спам, подделывая Amazon.com

1839 9 19

Установив антивирусное обеспечение компании «Доктор Веб», подписался на еженедельную рассылку новостей. На первом месте в дайджесте обычно стоит информация о новых заразах, открытых "вирусологами". Сегодня получил новый обзор, наиболее важным из которого спешу поделиться со всеми, кто, возможно, пользуется услугами популярного интернет-сервиса "Амазон".

С 22 октября 2012 года пользователи Интернета стали регулярно получать по электронной почте сообщения, отправителем которых якобы является интернет-магазин Amazon.com. Письма имеют заголовок Order N [случайное число] и следующее содержимое:

Hello,

You can download your Microsoft Windows License here.

Microsoft Corporation

Каждое такое сообщение содержит ссылку на веб-страницу, включающую сценарий, при выполнении которого посетитель переадресовывается на другой веб-сайт. В свою очередь этот сайт передает браузеру файл, содержащий сценарий на языке JavaScript, при выполнении которого на компьютер пользователя загружаются две вредоносные программы: широко известный троянец-загрузчик BackDoor.Andromeda.22 и вредоносная программа Trojan.Necurs.97.

Троянец Trojan.Necurs.97 обладает способностью к саморазмножению, в том числе может инфицировать съемные накопители и общие ресурсы локальной сети. После своего запуска троянец создает в отдельной папке исполняемый файл, а также вносит изменения в системный реестр с целью обеспечить автоматический запуск данного файла в процессе загрузки Windows. После этого троянец ищет в памяти запущенные процессы браузеров Internet Explorer и Mozilla Firefox и в случае их обнаружения пытается встроить в них собственный код. ЗатемTrojan.Necurs.97 пытается скопировать себя на все доступные в системе съемные носители, сохраняя на них собственную копию под случайным именем, после чего создает в корневой папке накопителя файл autorun.inf с целью обеспечения автоматического запуска троянца при каждом подключении устройства.

Троянец Trojan.Necurs.97 устанавливает соединение с принадлежащими злоумышленникам удаленными серверами, сообщает об успешной установке в инфицированную систему и ожидает поступления команд, среди которых можно отметить команду загрузки на зараженный компьютер различных приложений и передачу на удаленный сервер файлов с локального компьютера.

Специалисты компании «Доктор Веб» призывают пользователей проявлять осторожность и не переходить по ссылкам в сообщениях электронной почты, полученных из неизвестных источников.

Источник: news.drweb.com
{{ rating.votes_against }} {{ rating.rating }} {{ rating.votes_for }}

Комментировать

осталось 1800 символов
Свернуть комментарии

Все комментарии (9)

Алекс Иванов

комментирует материал 25.10.2012 #

Такие сообщения сразу удаляю.Кстати,подобные письма получал.

no avatar
Светлана Пугач

комментирует материал 25.10.2012 #

Спасибо! Я хоть и не великий специалист, но бывает- из любопытства ткну пальцем, потом приходится вызывать мастера)))) Буду страшно осторожной!!!))))

no avatar
Мaрия А "13

комментирует материал 25.10.2012 #

Спасибо, Серёжа! У меня стоит серьёзная защита, и я пока ничего подобного не получала, но буду бдительна! )))

no avatar
Тарас Мазэпэнко

комментирует материал 25.10.2012 #

СПАСИБО!
Давно уже первым правилом пользования электронной почтой служит
"Не открывай приаттаченные файлы (.exe-шники) и ссылки от неизвестных и непрошеных адрессаНтов"

no avatar
Victor Poliakov

комментирует материал 09.11.2017 #

"Специалисты компании «Доктор Веб» призывают пользователей проявлять осторожность.."
-------------- -
Это и всё, что Специалисты компании «Доктор Веб» могут предложить, они не в состоянии излечить эту гадость?

no avatar
×
Заявите о себе всем пользователям Макспарка!

Заказав эту услугу, Вас смогут все увидеть в блоке "Макспаркеры рекомендуют" - тем самым Вы быстро найдете новых друзей, единомышленников, читателей, партнеров.

Оплата данного размещения производится при помощи Ставок. Каждая купленная ставка позволяет на 1 час разместить рекламу в специальном блоке в правой колонке. В блок попадают три объявления с наибольшим количеством неизрасходованных ставок. По истечении периода в 1 час показа объявления, у него списывается 1 ставка.

Сейчас для мгновенного попадания в этот блок нужно купить 1 ставку.

Цена 10.00 MP
Цена 40.00 MP
Цена 70.00 MP
Цена 120.00 MP
Оплата

К оплате 10.00 MP. У вас на счете 0 MP. Пополнить счет

Войти как пользователь
email
{{ err }}
Password
{{ err }}
captcha
{{ err }}
Обычная pегистрация

Зарегистрированы в Newsland или Maxpark? Войти

email
{{ errors.email_error }}
password
{{ errors.password_error }}
password
{{ errors.confirm_password_error }}
{{ errors.first_name_error }}
{{ errors.last_name_error }}
{{ errors.sex_error }}
{{ errors.birth_date_error }}
{{ errors.agree_to_terms_error }}
Восстановление пароля
email
{{ errors.email }}
Восстановление пароля
Выбор аккаунта

Указанные регистрационные данные повторяются на сайтах Newsland.com и Maxpark.com