Fałszywe e-maile z UPS przynętą dla wirusa

Laboratorium Panda Security wykryło serię e-maili pochodzącychrzekomo od firmy kurierskiej UPS. Rozsyłane przez hakerówwiadomości tak naprawdę rozprzestrzeniają groźnego trojana.

tw
tw
Udostępnij artykuł:

Krążące w internecie maile rzekomo pochodzą od firmy kurierskiejUPS i oznaczone są tematem "UPS packet N3621583925". W ich treściznajduje się informacja o braku możliwości dostarczenia przesyłkioraz zalecenie wydrukowania kopii załączonej w pliku zip o nazwie"UPS_invoice" faktury. Po otworzeniu dokumentu przez użytkownika najego komputer dostaje się niebezpieczny trojan Agent.JEN.

Ten złośliwy kod przedostaje się do systemu i zmienia w systemieoperacyjnym Windows plik Userinit.exe, który uruchamia przeglądarkęInternet Explorer, interfejs systemu i inne podstawowe procesy. Abyumożliwić dalszą prawidłową pracę komputera i uniknąć podejrzeń oinfekcji ze strony użytkownika, niebezpieczny trojan kopiuje pliksystemowy do innego miejsca pod nazwą Userini.exe. OstatecznieAgent.JEN nawiązuje połączenie z domeną rosyjską, wykorzystywanąjuż przez niektóre trojany bankowe, skąd użytkownik przekierowywanyjest na domenę niemiecką, w celu pobrania rootkita i programu typuadware, wykrytych przez PandaLabs jako Rootkit/Agent.JEP iAdware/AntivirusXP2008. To jeszcze zwiększa ryzyko dalszychinfekcji.

W efekcie Agent.JEN umożliwia hakerom przedostanie się dokomputerów innych internautów i wykonanie niebezpiecznych działań,np. przygotowanie zrzutów ekranowych z wykonywanych działań nakomputerze i wykradanie poufnych danych.

- Ten atak to potwierdzenie panującego trendu: cyberprzestępcydziałają z ukrycia, bowiem nie są zainteresowani sławą i rozgłosem,ale uzyskaniem finansowych korzyści - mówi Maciej Sobianek,specjalista ds. bezpieczeństwa w firmie Panda Security Polska. - Dotej pory w celu nakłonienia użytkowników do uruchomieniazainfekowanych plików wykorzystywali zdjęcia erotyczne, kartkiświąteczne, i fałszywe zwiastuny filmów, ale teraz próbująrozprzestrzenić zagrożenia tak, aby nie wzbudzić podejrzeniainternautów - dodaje.

Author widget background

PRACA.WIRTUALNEMEDIA.PL

NAJNOWSZE WIADOMOŚCI

#WM GLOBAL. Szybki przegląd newsów ze świata mediów i reklamy

#WM GLOBAL. Szybki przegląd newsów ze świata mediów i reklamy

"Harper's Bazaar Polska" odkrywa karty. Znamy skład redakcji i datę premiery

"Harper's Bazaar Polska" odkrywa karty. Znamy skład redakcji i datę premiery

Były dziennikarz TVN24 w Biznes24. "Zarzuty to nie akt oskarżenia"

Były dziennikarz TVN24 w Biznes24. "Zarzuty to nie akt oskarżenia"

Tak zarabia Vectra, tu ma najwięcej sieci. Zmalał dług

Tak zarabia Vectra, tu ma najwięcej sieci. Zmalał dług

Nadawca naziemny chce korzystać z obiektu Emitela bez umowy

Nadawca naziemny chce korzystać z obiektu Emitela bez umowy

"Dzień Dobry TVN" najchętniej oglądaną śniadaniówką. "Halo tu Polsat" zyskało widzów

"Dzień Dobry TVN" najchętniej oglądaną śniadaniówką. "Halo tu Polsat" zyskało widzów