Доктор Веб: Вирус Smoke Loader распространяется при помощи поддельных писем от Amazon

image

Теги: вирус, троян, письма, Amazon

В письмах сообщается о поступившем заказе, информацию о котором можно прочесть в прикрепленном файле.

Эксперты компании «Доктор Веб» зафиксировали в Сети новую вредоносную кампанию, организованную для распространения троянского вируса Smoke Loader. Согласно данным ИБ-экспертов, для распространения вредоносного ПО злоумышленники организовывают обычную рассылку электронных писем. Правда, в этом случае они отправляют сообщения от имени интернет-компании Amazon.

В письмах сообщается о поступившем заказе, информацию о котором можно прочесть в прикрепленном файле. Однако вместо обещанной детализации покупки и счета-фактуры корреспонденция содержит архив со Smoke Loader.

По данным компании, злоумышленники рассылают письма с одинаковым текстом на английском языке. В письме изменяются только дата и номер заказа.

«Назначение данного троянца заключается в загрузке на инфицированный компьютер других вредоносных приложений, благодаря чему незащищенная антивирусной программой система может превратиться в настоящий заповедник для различных угроз», - пишут специалисты в блоге «Доктор Веб».

После первого запуска троян проверяет систему на наличие «песочницы» или виртуальной машины. Затем Smoke Loader создает свою копию в одной из папок на диске компьютера, регистрируется в отвечающей за автозагрузку ветви реестра Windows и встраивается в ряд системных процессов. Кроме того, при наличии доступа к Сети вирус загружает другие вредоносные программы и запускает их.


или введите имя

CAPTCHA