Fałszywe e-maile z UPS przynętą dla wirusa

Krążące w internecie maile rzekomo pochodzą od firmy kurierskiejUPS i oznaczone są tematem "UPS packet N3621583925". W ich treściznajduje się informacja o braku możliwości dostarczenia przesyłkioraz zalecenie wydrukowania kopii załączonej w pliku zip o nazwie"UPS_invoice" faktury. Po otworzeniu dokumentu przez użytkownika najego komputer dostaje się niebezpieczny trojan Agent.JEN.

Ten złośliwy kod przedostaje się do systemu i zmienia w systemieoperacyjnym Windows plik Userinit.exe, który uruchamia przeglądarkęInternet Explorer, interfejs systemu i inne podstawowe procesy. Abyumożliwić dalszą prawidłową pracę komputera i uniknąć podejrzeń oinfekcji ze strony użytkownika, niebezpieczny trojan kopiuje pliksystemowy do innego miejsca pod nazwą Userini.exe. OstatecznieAgent.JEN nawiązuje połączenie z domeną rosyjską, wykorzystywanąjuż przez niektóre trojany bankowe, skąd użytkownik przekierowywanyjest na domenę niemiecką, w celu pobrania rootkita i programu typuadware, wykrytych przez PandaLabs jako Rootkit/Agent.JEP iAdware/AntivirusXP2008. To jeszcze zwiększa ryzyko dalszychinfekcji.

W efekcie Agent.JEN umożliwia hakerom przedostanie się dokomputerów innych internautów i wykonanie niebezpiecznych działań,np. przygotowanie zrzutów ekranowych z wykonywanych działań nakomputerze i wykradanie poufnych danych.

- Ten atak to potwierdzenie panującego trendu: cyberprzestępcydziałają z ukrycia, bowiem nie są zainteresowani sławą i rozgłosem,ale uzyskaniem finansowych korzyści - mówi Maciej Sobianek,specjalista ds. bezpieczeństwa w firmie Panda Security Polska. - Dotej pory w celu nakłonienia użytkowników do uruchomieniazainfekowanych plików wykorzystywali zdjęcia erotyczne, kartkiświąteczne, i fałszywe zwiastuny filmów, ale teraz próbująrozprzestrzenić zagrożenia tak, aby nie wzbudzić podejrzeniainternautów - dodaje.