Хакеры использовали расширение «.enc» для распространения вируса Zeus

image

Теги: троян, Zeus, спам, шифрование

В спам-письмах содержался архив с зашифрованным содержимым, которым оказался установочный файл банковского трояна Zeus.

В последнее время хакеры разработали новую схему распространения банковского трояна Zeus и обхода при этом всех антивирусных и защитных механизмов, установленных на компьютере жертвы.

Как сообщает компания по информационной безопасности Malcovery Security, расположенная в Грузии, эксперты по информационной безопасности обратили внимание на новую спам-кампанию после того, как ни одна из 50 программ online-сканера угроз VirusTotal от Google не смогла определить проникновение вредоносного ПО.

Как отметил главный эксперт компании Гари Уорнер (Gary Warner) в своем блоге, спам-сообщения содержали архивный файл в формате «.zip», распаковав который жертва сталкивалась с маленьким приложением под названием UPATRE. Этот исполняемый файл загружал другой, с расширением «.enc», который после этого расшифровывался. Расшифрованный файл, как оказалось, является вариантом банковского трояна Zeus под названием GameOver Zeus.

По словам эксперта, антивирусные продукты, столкнувшись с файлами, с расширением «.enc» не определяют их, как вредоносные, потому, что технически, они не являются вирусами.

Уорнер отметил, что вредоносные письма распространяются при помощи ботнета Cutwail.


или введите имя

CAPTCHA
leo
04-02-2014 18:18:15
"спам-сообщения содержали архивный файл в формате «.zip», распаковав который жертва сталкивалась с маленьким приложением под названием UPATRE". 21 век на дворе, неужели сейчас еще находятся такие, кто запускает исполняемые файлы, приходящие по почте?
0 |
User
04-02-2014 21:38:16
Как говорится, - Ворота старые, бараны новые.
0 |
aziatkofag
05-02-2014 02:37:44
>компания по информационной безопасности Malcovery Security, расположенная в Грузии, эксперты можно начинать смеяться??
0 |
lario7
05-02-2014 10:31:19
Georgia Грузия Везде эксперты по файлам с расширением .enc, только пользователю - пофиг!
0 |