ups-poland.com
Specjalizujące się w kwestiach sieciowego bezpieczeństwa Laboratorium Panda Security poinformowało o serii fałszywych maili pochodzących rzekomo od firmy UPS.
W informacji Pandy przeczytaliśmy:
W treści maila znajduje się informacja o braku możliwości dostarczenia przesyłki oraz zalecenie wydrukowania kopii załączonej faktury. Załącznik to plik "zip? , który zawiera wykonywalny plik Microsoft Word o nazwie "UPS_invoice?. Po otworzeniu dokumentu przez użytkownika na jego komputer dostaje się niebezpieczny trojan Agent.JEN.
Ten złośliwy kod zmienia plik Userinit.exe w systemie operacyjnym Windows. Plik ten uruchamia przeglądarkę Internet Explorer, interfejs systemu i inne podstawowe procesy. Aby umożliwić dalszą prawidłową pracę komputera i uniknąć podejrzeń o infekcji ze strony użytkownika, niebezpieczny trojan kopiuje plik systemowy do innego miejsca pod nazwą userini.exe.
Maciej Sobianek, specjalista ds. bezpieczeństwa firmy Panda Security Polska, powiedział:
Ten atak to potwierdzenie panującego trendu: cyberprzestępcy działają z ukrycia, bowiem nie są zainteresowani sławą i rozgłosem, ale uzyskaniem finansowych korzyści.
Według Pandy trojan stara się zainstalować na zarażonym komputerze kolejne programy typu adware (reklamowe) oraz rootkity (trudne do wykrycia robaki). Sobianek dodał:
Atak z wykorzystaniem trojana Agent.JEN to rzadko spotykany przypadek ataku na komputery. Do tej pory w celu nakłonienia użytkowników do uruchomienia zainfekowanych plików cyberprzestępcy wykorzystywali zdjęcia erotyczne, kartki świąteczne, listy miłosne, czy fałszywe zwiastuny filmów. To jasno obrazuje, że przestępcy próbują rozprzestrzenić zagrożenia tak, aby nie wzbudzić podejrzenia użytkowników.
Dlatego apelujemy, aby zachować maksymalną ostrożność podczas otwierania podejrzanych załączników mailowych. W powyższym przypadku obawy powinien wzbudzić już sam temat wiadomości (w języku angielskim).
wow
Czytaj także:
Dodaj swój komentarz: