Мы в социальных сетях

Читайте свежие новости на наших страницах »»
 
Главная » Новости О вирусах Распространение опасного троянца Trojan.Inject1.4969 в фальшивых письмах от почтовой службы UPS.
Новое «На деревне у Дедушки»

Распространение опасного троянца Trojan.Inject1.4969 в фальшивых письмах от почтовой службы UPS.

Печать E-mail
22 Июнь 2012

Опасный троянец Trojan.Inject1.4969 проникает на компьютеры пользователей в спам-письмах якобы от почтовой службы UPS. Эта вредоносная программа способна похищать различную информацию, загружать с удаленных серверов другие приложения и выполнять в инфицированной системе отдаваемые злоумышленниками команды.

В последнее время, примерно с 21 июня 2012 года, участились случаи получения пользователями Интернета (в том числе и проживающими на территории России) электронных писем, отправителем которых якобы является почтовая служба UPS. В письме содержится личное обращение к получателю, а также сообщение о невозможности доставки почтового отправления. Злоумышленники предлагают потенциальной жертве заполнить приложенный к письму документ, указав правильный адрес доставки. В качестве вложения данное сообщение содержит zip-архив, внутри которого обнаруживается исполняемый файл со значком документа Microsoft Word. Если в операционной системе получателя такого письма отключено отображение расширений известных типов файлов, ничего не подозревающий пользователь может попытаться открыть этот «документ», запустив тем самым вредоносную программу.

Начав работу на компьютере жертвы, троянец Trojan.Inject1.4969 создает свою копию в папке Application Data учетной записи пользователя Windows, удаляет исходный файл и прописывает себя в ветвь системного реестра, отвечающую за автоматическую загрузку приложений. Затем Trojan.Inject1.4969 запускает explorer.exe, встраивает в него собственный код, после чего пытается встроиться во все процессы, работающие в данный момент в операционной системе. Внедрив собственный код в процессы explorer.exe, iexplore.exe или firefox.exe, троянец устанавливает HTTP-соединение с управляющими серверами, адреса которых записаны в его коде. Для шифрования своих запросов вредоносная программа использует стандартные функции MS Windows CryptoAPI.
Trojan.Inject1.4969 собирает информацию о профиле пользователя, из-под учетной записи которого он запущен, а также похищает и передает злоумышленникам cookies браузеров Mozilla Firefox и Internet Explorer, что потенциально грозит для пользователя компрометацией его учетных записей. Кроме того, троянец способен выполнять на инфицированном компьютере поступающие от управляющих серверов команды, в частности, перенаправлять запросы командному интерпретатору Windows, загружать и запускать, а также передавать с зараженного ПК злоумышленникам различные файлы, осуществлять поиск файлов на дисках и сообщать командному центру список файлов в заданной директории.

Компания «Доктор Веб» вновь призывает пользователей проявлять осмотрительность при открытии вложений в сообщения, полученные по каналам электронной почты. Некоторые из таких вложений могут представлять серьезную угрозу информационной безопасности.

 

Источник: Компания «Доктор Веб» (http://www.drweb.com/)

 
Если Вы можете качественно дополнить нашу статью, задать интересный вопрос или готовы исправить ошибку, то мы будем только рады. Заранее Вам благодарны!
Система Orphus

Флешки

Купить Dr.Web

Dr.Web для мобильных - в подарок!
Купить Dr.Web от 247,50 руб.

Антивирус Dr.Web для Windows обеспечивает многоуровневую защиту от всех типов вирусов системной памяти, файловой системы и всех сменных носителей.


Dr.Web® Security Space — первоклассное решение для комплексной защиты ПК от интернет-угроз: вирусов, руткитов, почтовых червей, хакерских утилит, спама, фишинга, зараженных веб-страниц.


Продлить Dr.Web

Продлить лицензию на Антивирус Dr.Web для Windows от компании «Доктор Веб» теперь просто! Проверка производится автоматически.


Продлить лицензию на Dr.Web Security Space от компании «Доктор Веб» теперь просто! Без предъявления преды­дущего серийного номера.


Подписка на новости

Оформить подписку на rss-ленту новостей сайта «На деревне у Дедушки».

Введите свой email адрес:

Помощь сайту

Внести вклад в развитие сайта «На деревне у Дедушки» можно, пожертвовав любую сумму на один из кошельков:
410012008240104
   
R514043210273
Z774566451232
U163944348759