Архив

Разослан «троянец», созданный для русскоязычных спамеров

«Лаборатория Касперского» предупреждает, что зарегистрирована массовая рассылка троянской программы под названием Agent. «Троянец» использует брешь в браузере Internet Explorer версий 5.0 и 5.5, которая была обнаружена в феврале нынешнего года: с помощью специально измененного изображения в BMP-формате можно спровоцировать ошибку переполнения буфера и выполнить произвольный код на компьютере пользователя.

Agent заражает компьютер при просмотре в браузере вложенного графического файла формата .BMP. Никаких отличительных признаков, кроме вложенного BMP-файла со случайным именем, зараженное письмо не содержит. После запуска BMP-файла «троянец» связывается с удаленным сервером, расположенным в доменной зоне Ливии, загружает с него и устанавливает на компьютере пользователя программу-шпион под названием Throd.

При установке «троянец» регистрируется в ключе автозапуска системного реестра Windows и переходит в режим ожидания команд. С помощью шпиона злоумышленники могут, например, копировать данные с компьютера жертвы, считывать адреса из адресной книги Outlook и пересылать их на удаленный адрес, а также использовать зараженный компьютер как прокси-сервер для проведения анонимных сетевых преступлений.

«Несомненно, что Throd создан специально для нужд спамеров — пополнения базы данных адресов рассылки. Это еще раз подтверждает тенденцию сращивания вирусных и спам отраслей компьютерного андеграунда», — сказал Евгений Касперский, руководитель антивирусных исследований «Лаборатории Касперского».

Показательно, что для рассылки вируса использовались спам-технологии.

Поскольку данный файл создан специально для атаки русской версии Windows 2000 (на других версиях операционной системы вредоносный код работать не будет), можно предположить, что его «родина» — Россия или одна из стран СНГ, и создан он для спамеров этих стран.

На данный момент отсутствует специальное обновление Internet Explorer для защиты от атак через указанную уязвимость, и единственным эффективным средством противодействия атаке является антивирусная программа.

Источник: www.cnews.ru

Разослан «троянец», созданный для русскоязычных спамеров

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике