Троян распространяется в письмах интернет-магазинов

Компания ESET — международный разработчик программных продуктов семейства ESET NOD32 для обеспечения информационной безопасности корпоративных и домашних пользователей — ведет свою историю с 1992 года. Компания ESET первая среди производителей средств информационной защиты начала использовать проактивные методы обнаружения интернет-угроз, позволяющие детектировать новые модификации вредоносного кода.

Международная антивирусная компания ESET (Словакия) предупреждает пользователей о распространении нового трояна под видом писем от интернет-магазина.

Вредоносное ПО распространяется в спамерской рассылке. В теле письма сообщается, что пользователь успешно оформил заказ, детали которого можно посмотреть в приложении. На самом деле, приложение содержит исполняемый еxe-файл с вредоносным ПО, которое детектируется решениями ESET NOD32 как Win32/TrojanDonloader.Elenoocka.

После установки на компьютер жертвы троян загружает из интернета другие вредоносные программы. В коде Elenoocka содержится шесть URL-адресов для скачивания файлов, в числе которых – разновидность трояна семейства Kryptik.

Win32/Kryptik.CKEY создает вредоносные файлы, прячет их среди системных файлов и открывает доступ для заражения другими видами вредоносного ПО. Также жертвы Kryptik могут войти в состав ботнета.

Вирусные аналитики ESET рекомендуют пользователям не открывать вложения в незапрошенных письмах и регулярно проводить сканирование компьютера антивирусным ПО.

ESET Russia Москва

Опубликовано 03.09.14 13:16
Просмотров 829
Разместил xbox

Троян распространяется в письмах интернет-магазинов

ESET: 1/3 пользователей никак не защищает покупки в Сети

«Евроазиатская энергетическая корпорация» выбрала решения ESET

AV-Comparatives: ESET NOD32 Smart Security – быстрый и надежный антивирусный продукт

Лента новостей - 2014

Эксперты ESET обнаружили первый саморазмножающийся шифратор