ESET: троян Nemucod расширяет географию распространения
Компания ESET — международный разработчик программных продуктов семейства ESET NOD32 для обеспечения информационной безопасности корпоративных и домашних пользователей — ведет свою историю с 1992 года. Компания ESET первая среди производителей средств информационной защиты начала использовать проактивные методы обнаружения интернет-угроз, позволяющие детектировать новые модификации вредоносного кода.Вирусная лаборатория ESET предупреждает о массовой спам-рассылке, в ходе которой распространяется троян-загрузчик Nemucod.
Письма замаскированы под счета, повестки в суд и другие официальные документы. Цель маскировки – заставить пользователей открыть вредоносное вложение – архивированный файл JavaScript. После открытия на компьютер устанавливается троян Nemucod, который в свою очередь загружает в зараженную систему другое вредоносное ПО.
«В рамках новой волны распространения Nemucod устанавливает трояны TeslaCrypt и Locky. Они шифруют файлы пользователей и требуют выкуп», – отмечает Питер Станцик, евангелист ESET. Интересно, что оба вида вредоносного ПО применяют алгоритм шифрования, аналогичный используемым для защиты онлайн-платежей.
По сравнению с январским всплеском активности Nemucod, география его распространения расширилась. На этот раз пострадали пользователи из европейских стран, Северной Америки, Австралии и Японии.
В качестве защитных мер ESET рекомендует регулярно выполнять бэкапы, игнорировать письма от незнакомых отправителей, а также использовать антивирусное ПО с технологией распознавания ранее неизвестных угроз.
Решения ESET NOD32 детектируют вредоносное вложение спам-рассылки как JS/TrojanDownloader.Nemucod.
© Издание 12NEWS (ИП Маринин А.Л.) 12news.ru, 2016
Просмотров 1308
Разместил xbox
