Источник: securitylab.ru
Эксперты компании "Доктор Веб" зафиксировали в Сети новую вредоносную кампанию, организованную для распространения троянского вируса Smoke Loader. Согласно данным ИБ-экспертов, для распространения вредоносного ПО злоумышленники организовывают обычную рассылку электронных писем. Правда, в этом случае они отправляют сообщения от имени интернет-компании Amazon.
В письмах сообщается о поступившем заказе, информацию о котором можно прочесть в прикрепленном файле. Однако вместо обещанной детализации покупки и счета-фактуры корреспонденция содержит архив со Smoke Loader.
По данным компании, злоумышленники рассылают письма с одинаковым текстом на английском языке. В письме изменяются только дата и номер заказа.
"Назначение данного троянца заключается в загрузке на инфицированный компьютер других вредоносных приложений, благодаря чему незащищенная антивирусной программой система может превратиться в настоящий заповедник для различных угроз", - пишут специалисты в блоге "Доктор Веб".
После первого запуска троян проверяет систему на наличие "песочницы" или виртуальной машины. Затем Smoke Loader создает свою копию в одной из папок на диске компьютера, регистрируется в отвечающей за автозагрузку ветви реестра Windows и встраивается в ряд системных процессов. Кроме того, при наличии доступа к Сети вирус загружает другие вредоносные программы и запускает их.
Ссылки по теме