В последнее время хакеры разработали новую схему распространения банковского трояна Zeus и обхода при этом всех антивирусныхи защитных механизмов, установленных на компьютере жертвы.
Как сообщает компания по информационной безопасности Malcovery Security, расположенная в Грузии, эксперты по информационной безопасности обратили внимание на новую спам-кампанию после того, как ни одна из 50 программ online-сканера угроз VirusTotal от Google не смогла определить проникновение вредоносного ПО.
Как отметил главный эксперт компании Гари Уорнер (Gary Warner) в своем блоге, спам-сообщения содержали архивный файл в формате «.zip», распаковав который жертва сталкивалась с маленьким приложением под названием UPATRE. Этот исполняемый файл загружал другой, с расширением «.enc», который после этого расшифровывался. Расшифрованный файл,как оказалось, является вариантом банковского трояна Zeus под названием GameOver Zeus.
По словам эксперта, антивирусные продукты, столкнувшись с файлами, с расширением «.enc» не определяют их, как вредоносные, потому, что технически, они не являются вирусами.
Уорнер отметил, что вредоносные письма распространяются при помощи ботнета Cutwail.
- Стоимость медиауслуг (открыть PDF) -
(1).png)