Доктор Веб: Вирус Smoke Loader распространяется при помощи поддельных писем от Amazon

Источник: securitylab.ru

Эксперты компании "Доктор Веб" зафиксировали в Сети новую вредоносную кампанию, организованную для распространения троянского вируса Smoke Loader. Согласно данным ИБ-экспертов, для распространения вредоносного ПО злоумышленники организовывают обычную рассылку электронных писем. Правда, в этом случае они отправляют сообщения от имени интернет-компании Amazon.

В письмах сообщается о поступившем заказе, информацию о котором можно прочесть в прикрепленном файле. Однако вместо обещанной детализации покупки и счета-фактуры корреспонденция содержит архив со Smoke Loader.

По данным компании, злоумышленники рассылают письма с одинаковым текстом на английском языке. В письме изменяются только дата и номер заказа.

"Назначение данного троянца заключается в загрузке на инфицированный компьютер других вредоносных приложений, благодаря чему незащищенная антивирусной программой система может превратиться в настоящий заповедник для различных угроз", - пишут специалисты в блоге "Доктор Веб".

После первого запуска троян проверяет систему на наличие "песочницы" или виртуальной машины. Затем Smoke Loader создает свою копию в одной из папок на диске компьютера, регистрируется в отвечающей за автозагрузку ветви реестра Windows и встраивается в ряд системных процессов. Кроме того, при наличии доступа к Сети вирус загружает другие вредоносные программы и запускает их.


Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=36959