Спам с защищенными паролем файлами в формате zip
Мошенники, рассылающие спам, куют железо, пока горячо. Менее чем через сутки после того как были разосланы вредоносные сообщения с фальшивыми ссылками на информационные ресурсы, якобы содержащие последние новости о недавнем конфликте между Россией и Грузией, специалисты группы защиты от угроз Trend Micro обнаружили очередной поток спама.
К сообщению прикреплен защищенный паролем файл Georgia.zip в формате zip. Пароль к файлу не позволяет фильтру почтовой программы проверить вложение на наличие вредоносного содержания. В данном случае система защиты распознала сам файл .zip еще до того, как пользователи открыли его. Система Trend Micro определила этот файл как Worm_dload.rar.
После введения пароля, указанного в нижней части сообщения (attach password: 123, что значит "пароль: 123"), оказывается, что в архиве .zip содержится исполняемый файл Joined.exe, который система защиты определила как Troj_dloader.uaf. После выполнения программа Troj_dloader.uaf устанавливает соединение с другим хостом и загружает дополнительные компоненты, а именно фиктивный антивирус (Troj_fakealrt), который показывает на экране фальшивые сообщения о заражении системы.
Мошенники рассчитывают на то, что пользователь решит купить фиктивный антивирус, чтобы устранить мнимую угрозу. В результате на компьютере жертвы появляется совсем ненужная программа, а сам пользователь лишается определенной суммы денег. Теперь от этой угрозы пользователи защищены продуктом Trend Micro Smart Protection Network.
Недавний российско-грузинский конфликт, в ходе которого российские войска вторглись на территорию Грузии и нанесли вред множеству мирных жителей, вызвал волну беспокойства по всему миру. Спам, содержащий подобные фиктивные ссылки на информационные ресурсы, побуждает пользователей щелкнуть на вредоносной ссылке, чтобы получить новости о последних событиях. Только за последний месяц мошенники многократно использовали идею рассылки сообщений, якобы содержащих новости службы CNN.
К сообщению прикреплен защищенный паролем файл Georgia.zip в формате zip. Пароль к файлу не позволяет фильтру почтовой программы проверить вложение на наличие вредоносного содержания. В данном случае система защиты распознала сам файл .zip еще до того, как пользователи открыли его. Система Trend Micro определила этот файл как Worm_dload.rar.
После введения пароля, указанного в нижней части сообщения (attach password: 123, что значит "пароль: 123"), оказывается, что в архиве .zip содержится исполняемый файл Joined.exe, который система защиты определила как Troj_dloader.uaf. После выполнения программа Troj_dloader.uaf устанавливает соединение с другим хостом и загружает дополнительные компоненты, а именно фиктивный антивирус (Troj_fakealrt), который показывает на экране фальшивые сообщения о заражении системы.
Мошенники рассчитывают на то, что пользователь решит купить фиктивный антивирус, чтобы устранить мнимую угрозу. В результате на компьютере жертвы появляется совсем ненужная программа, а сам пользователь лишается определенной суммы денег. Теперь от этой угрозы пользователи защищены продуктом Trend Micro Smart Protection Network.
Недавний российско-грузинский конфликт, в ходе которого российские войска вторглись на территорию Грузии и нанесли вред множеству мирных жителей, вызвал волну беспокойства по всему миру. Спам, содержащий подобные фиктивные ссылки на информационные ресурсы, побуждает пользователей щелкнуть на вредоносной ссылке, чтобы получить новости о последних событиях. Только за последний месяц мошенники многократно использовали идею рассылки сообщений, якобы содержащих новости службы CNN.