05.12.2013,
10:24
93
Лаборатория Касперского: во вложении электронного письма киберпреступники рассылали банковский троян Zeus
Как сообщил эксперт «Лаборатории Касперского» Андрей Костин, в последнее время в Сети была обнаружена масштабная спам-кампания, в...
По словам экспертов, во вредоносных письмах использовались названия таких компаний, как «Лаборатория Касперского», McAfee, ESET NOD32 и многих других. Помимо этого, в письме отличалось только имя отправителя и предлагаемое антивирусное решение. В то время, как основной текст отправлялся по шаблону. Якобы от имени антивирусной компании злоумышленники предупреждали потенциальную жертву о распространении в сети Интернет опасного вируса и предлагали установить важное обновление для антивирусной программы, способное защитить от опасности.
Обновление, по словам киберпреступников, содержалось в архиве, прикрепленном к письму. При этом, они настоятельно рекомендовали потенциальным жертвам немедленно запустить исполняемый файл. Эксперт отмечает, что пользователя сразу должно было насторожить название вложенного файла, поскольку в нем находилось слишком много цифр, которые, по всей видимости, были сгенерированы случайно. На самом деле архивный файл содержал троянскую программу, являющуюся частью семейства Zeus/Zbot, предназначенную для хищения конфиденциальных данных жертвы, в первую очередь, банковских.
По словам Костина, вирус способен модифицировать содержимое интернет-страниц банков, встраивая в них вредоносные скрипты для перехвата учетных данных пользователей. Помимо этого, вредоносная программа может снимать скриншоты (и даже видео) с экрана, перехватывать ввод с клавиатуры и т.д. «…троян примечателен тем, что для получения команд и файла конфигурации обращается не к заданному заранее командному центру, а использует P2P-протокол, чтобы получить нужную информацию с других зараженных машин», – отмечает эксперт.
По материалам Лаборатории Касперского
PLUSworld в соцсетях:
