Спам-сообщения инфицировали компьютеры американских налогоплательщиков

Спам-сообщения инфицировали компьютеры американских налогоплательщиков

Сотрудники компании SANS предупреждают пользователей о спам-атаке, в результате которой их компьютерные системы могут быть инфицированы вредоносным ПО.

Сотрудники организации SANS Internet Storm Center сообщили об обнаружении в сети новой спам-атаки. Эксперты SANS предупреждают пользователей о распространении в сети сообщений, отправителем которого является якобы американская компания Intuit, занимающаяся разработкой широко используемого финансового ПО и программ для среднего бизнеса по подготовке данных к выплате налогов.

Сообщение содержит в себе ссылку, которая перенаправляет пользователя на сайт, не имеющий ничего общего с американской компанией. Перейдя на вредоносный сайт, пользователя просят подождать, пока его запрос обрабатывается (пока загружается заказ).

В это время вредоносный Javascript определяет, какой навигатор управляет работой системы, а также какие версии Adobe Flash и Adobe Reader установлены на компьютере. После этого вредоносный скрипт внедряет шелл-код, задачей которого является загрузка на компьютер вредоносной библиотеки.

Затем он внедряется в файл explorer.exe и прикрепляется к другому DLL файлу, после чего отправляет отчет на русский домен, к которому прикреплен ряд IP-адресов. Сайты, размещенные на этих IP-адресах, являются вредоносными, они содержат в себе набор эксплоитов, что приводит к установке вредоносного ПО.

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену