Меню контента Закрыть

Архив

Разослан «троянец», созданный для русскоязычных спамеров

Архив

мин. на чтение

Авторы

«Лаборатория Касперского» предупреждает, что зарегистрирована массовая рассылка троянской программы под названием Agent. «Троянец» использует брешь в браузере Internet Explorer версий 5.0 и 5.5, которая была обнаружена в феврале нынешнего года: с помощью специально измененного изображения в BMP-формате можно спровоцировать ошибку переполнения буфера и выполнить произвольный код на компьютере пользователя.

Agent заражает компьютер при просмотре в браузере вложенного графического файла формата .BMP. Никаких отличительных признаков, кроме вложенного BMP-файла со случайным именем, зараженное письмо не содержит. После запуска BMP-файла «троянец» связывается с удаленным сервером, расположенным в доменной зоне Ливии, загружает с него и устанавливает на компьютере пользователя программу-шпион под названием Throd.

При установке «троянец» регистрируется в ключе автозапуска системного реестра Windows и переходит в режим ожидания команд. С помощью шпиона злоумышленники могут, например, копировать данные с компьютера жертвы, считывать адреса из адресной книги Outlook и пересылать их на удаленный адрес, а также использовать зараженный компьютер как прокси-сервер для проведения анонимных сетевых преступлений.

«Несомненно, что Throd создан специально для нужд спамеров — пополнения базы данных адресов рассылки. Это еще раз подтверждает тенденцию сращивания вирусных и спам отраслей компьютерного андеграунда», — сказал Евгений Касперский, руководитель антивирусных исследований «Лаборатории Касперского».

Показательно, что для рассылки вируса использовались спам-технологии.

Поскольку данный файл создан специально для атаки русской версии Windows 2000 (на других версиях операционной системы вредоносный код работать не будет), можно предположить, что его «родина» — Россия или одна из стран СНГ, и создан он для спамеров этих стран.

На данный момент отсутствует специальное обновление Internet Explorer для защиты от атак через указанную уязвимость, и единственным эффективным средством противодействия атаке является антивирусная программа.

Источник: www.cnews.ru

Авторы

Разослан «троянец», созданный для русскоязычных спамеров

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

От тех же авторов

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике

В той же категории

    • Последние публикации
    Отчеты

    Техники, тактики и процедуры атак на промышленные компании

    В 2022 году мы расследовали серию атак на промышленные компании в Восточной Европе. В ходе кампаний атакующие стремились организовать постоянно действующий канал для вывода украденных данных, включая данные, размещенные на физически изолированных (air-gapped) системах.

    Операция Триангуляция: ранее неизвестная целевая атака на iOS-устройства

    В процессе мониторинга собственной корпоративной Wi-Fi сети, мы обнаружили подозрительную активность нескольких iOS-устройств. В результате анализа были обнаружены следы ранее неизвестной вредоносной программы.

    Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

    В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года.

    Подпишитесь на еженедельную рассылку

    Самая актуальная аналитика – в вашем почтовом ящике

    Угрозы

    Угрозы

    Категории

    Категории

    Другие разделы

    © АО «Лаборатория Касперского», 2023.

    Подпишитесь на еженедельную рассылку

    Самая актуальная аналитика – в вашем почтовом ящике