Новый троян использует раритетный архиватор ARJ

image

Теги: исследование вирусных угроз

Наибольшее количество случаев инфицирования было зафиксировано в Украине и Великобритании.

Специалисты компании-производителя антивирусных программ ESET обнаружили спам - рассылку, в которой содержался троян Win32/Injector.BLWX, сообщает портал CNews. Наибольшее количество случаев инфицирования вредоносной программой было зафиксировано в Украине и Великобритании.

Вредоносная программа распространялась в приложениях электронных писем и маскировалась под финансовый документ. Что примечательно, троянец был обнаружен в архиве, упакованном довольно редким архиватором ARJ. Первично эта программа использовалась для операционной системы DOS и ранних модификаций Windows.

Как отмечают в ESET, троянцы семейства Win32/Injector обладают широким набором функций. Различные модификации этих вредоносов могут использоваться для инфицирования ПК, похищения конфиденциальной информации пользователей, а также для формирования сети ботнет, которая рассылает спам или принимает участие в DDoS-атаках.

По словам специалиста по безопасности Грэма Клули, до появления широкополосного интернета IT-специалисты старались любыми способами уменьшить размер исходного файла. Примерно в то время появился архиватор ZIP, однако у него были свои конкуренты. Одной из альтернативных (и довольно удачных) программ была ARJ, которая через некоторое время была забыта.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.