Хакеры использовали расширение «.enc» для распространения вируса Zeus

image

Теги: троян, Zeus, спам, шифрование

В спам-письмах содержался архив с зашифрованным содержимым, которым оказался установочный файл банковского трояна Zeus.

В последнее время хакеры разработали новую схему распространения банковского трояна Zeus и обхода при этом всех антивирусных и защитных механизмов, установленных на компьютере жертвы.

Как сообщает компания по информационной безопасности Malcovery Security, расположенная в Грузии, эксперты по информационной безопасности обратили внимание на новую спам-кампанию после того, как ни одна из 50 программ online-сканера угроз VirusTotal от Google не смогла определить проникновение вредоносного ПО.

Как отметил главный эксперт компании Гари Уорнер (Gary Warner) в своем блоге, спам-сообщения содержали архивный файл в формате «.zip», распаковав который жертва сталкивалась с маленьким приложением под названием UPATRE. Этот исполняемый файл загружал другой, с расширением «.enc», который после этого расшифровывался. Расшифрованный файл, как оказалось, является вариантом банковского трояна Zeus под названием GameOver Zeus.

По словам эксперта, антивирусные продукты, столкнувшись с файлами, с расширением «.enc» не определяют их, как вредоносные, потому, что технически, они не являются вирусами.

Уорнер отметил, что вредоносные письма распространяются при помощи ботнета Cutwail.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus