Архив

Троянец Webber превращает компьютеры в спам-машины

«Лаборатория Касперского» сообщает о регистрации массовой рассылки нового «троянца» Webber (другой вариант названия — Heloc). Компания уже получила от пользователей несколько сообщений об инцидентах, вызванных этой вредоносной программой.

Опасность Webber заключается в установке на зараженный компьютер прокси-сервера — специальной программы, при помощи которой злоумышленники могут рассылать через него спам и любые другие данные. За последнюю неделю «Лаборатория Касперского» обнаружила уже 3 «троянца» подобного типа.

«По сути, мы имеем дело с нелегальным созданием распределенной сети, с помощью которой хакеры могут производить массовую рассылку спама, используя ресурсы зараженных компьютеров, — комментирует Евгений Касперский, руководитель антивирусных исследований компании. — Больше всего нас беспокоит то, что эта сеть также может быть использована и в совершенно иных целях. В том числе для проведения глобальной хакерской атаки или направленной DDoS-атаки на Web-ресурсы крупной компании или правительственного учреждения».

Webber широко распространился по интернету благодаря состоявшейся вчера массовой почтовой рассылке. Письма имели тему «Re: Your credit application», содержали текст на английском языке и вложенный файл «web.da.us.citi.heloc.pif», название которого напоминает web-адрес, что в некоторых случаях может смутить пользователя и заставить его запустить зараженный файл. Если это произошло, Webber незаметно загружает с удаленного web-сервера дополнительные компоненты и устанавливает их на компьютере. В качестве побочных действий «троянец» также пересылает своему «хозяину» список обнаруженных в кэш-памяти паролей.

Более подробное описание Webber доступно в «Вирусной энциклопедии».

Кроме того, в «Вирусную энциклопедию» добавлены новые описания:

  • Trojan.Java.Nocheat
  • Троянская программа написана на языке Java. Позволяет модифицировать системный реестр и изменять файлы на локальном диске…

  • Trojan.WebMoney.Wmpatch
  • Троянская программа состоит из двух исполняемых Win32 PE-файлов: DBOLE.EXE и SICKBOY.EXE. Эти файлы скачивались троянцем TrojanDownloader.Win32.Small.n. Массовая рассылка этого троянца была обнаружена 5 марта 2003 года. Текст письма с троянцем выглядит так: From: Greeting cards…

  • Win16.HLLP.Hiro.10240
  • Неопасный нерезидентный файловый вирус. Написан на языке программирования Pascal. Является 16-ти битным NE EXE файлом, работоспособен также в Windows 3.xx…

  • Win32.SanKey
  • Опасный зашифрованный Win32-вирус. Ищет и заражает PE EXE-файлы в текущей директории. Часто портит файл из-за некорректного инфицирования…

    Троянец Webber превращает компьютеры в спам-машины

    Ваш e-mail не будет опубликован.

     

    Отчеты

    Lazarus распространяет протрояненный DeFi-кошелек

    Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

    MoonBounce: скрытая угроза в UEFI

    В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

    Подпишитесь на еженедельную рассылку

    Самая актуальная аналитика – в вашем почтовом ящике