Злоумышленники от имени Amazon рассылают вредоносный спам

Эксперты крупнейшей компании «Доктор Веб» сообщили о широком распространении вредоносного спама. Главным отличием является тот факт, что рассылается он от имени интернет-магазина Amazon.com. Все письма содержат предложение загрузки лицензии на Microsoft Windows. Когда пользователь переходит по ссылке, моментально заражается двумя вредоносными программами. Вирусное ПО под названием BackDoor.Andromeda.22 и Trojan.Necurs.97 в любой момент готовы переправить на компьютеры жертв необходимые вирусы. Как говорят в компании, интернет-пользователи начиная с 22 октября регулярно стали получать сообщения якобы от представителей интернет-магазин Amazon.

Подобная ссылка на веб-страницу включает в себя некоторый сценарий, выполнив который посетителя переадресовывают на другой ресурс. Сайт в свою очередь передает файл браузеру, который содержит сценарий на языке JavaScript. В сообщении «Доктор Веб» также говорится, что троян Trojan.Necurs.97 способен саморазмножаться и может инфицировать как общие ресурсы локальной сети, так и съемные накопители. Вредоносная программа после запуска создает исполняемый файл в отдельной папке и вносит изменения непосредственно в системный реестр для того, чтобы обеспечить в процессе загрузки Windows автоматический запуск файла. Далее в памяти зловред ищет запущенные процессы веб-браузеров IE и Mozilla Firefox. При обнаружении, троян пытается встроить в них код и затем копирует себя на все доступные съемные носители.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *