Компания «Доктор Веб» уже предупредила о распространении нового вредоносного спама. Он приходит якобы от известной почтовой службы UPS, далее на компьютеры проникает вирус версии Trojan.Inject1.4969.
Данная вредоносная программа имеет возможности похищать информацию, а также загружать с удаленных серверов приложения. Наконец, троян выполняет в инфицированной системе все команды, отдаваемые злоумышленниками.
На протяжении последнего времени значительно участились случаи получения разного электронных писем, отправителем которых якобы выступает почтовая служба UPS. При этом содержание письма вполне понятно для типичного вируса: личное обращение, а также сообщение о том, что нет возможности доставить почтовое отправление.
Злоумышленники потенциальной жертве предлагают заполнить документ, приложенный к письму, указав при этом правильный адрес доставки.
Сообщение содержит в качестве вложения zip-архив. Внутри архива злоумышленники расположили исполняемый файл Microsoft Word. Если в ОС получателя отсутствует отображение расширений всех известных типов файлов, то попытается открыть такой «документ», запустив такими своими действиями вредоносную программу.
Троянец Trojan.Inject1.4969 после своего запуска начинает работу: он создает копию в папке под названием Application Data из учетной записи пользователя, удаляет исходный файл, а затем прописывает в ветвь системного реестра себя ( прописывает в ветвь, которая отвечает за осуществление автоматической загрузки приложений).
После этого Trojan запускает explorer.exe, в него встраивает свой собственный код, наконец, пытается встроиться в процессы, которые работают на данный момент в ОС. После внедрения собственного кода в процессы explorer.exe или же firefox.exe, вирус устанавливает HTTP-соединение с теми управляющими серверами, чьи адреса злоумышленниками записаны в его коде. Для осуществления шифрования запросов программа использует MS Windows CryptoAPI.
Trojan.Inject1.4969 опасен тем, что он собирает информацию не только о профиле пользователя, но и похищает, а затем передает злоумышленникам все cookies от браузеров Mozilla Firefox, а также Internet Explorer. Такое «похищение» потенциально для пользователя грозит компрометацией всех его учетных записей. А еще этот троянец может выполнять на ПК все команды злоумышленников.
Если счетчик яндекс метрика показывает подозрительную активность для вашего сайта, непременно проверьте его на наличие вирусов либо других неприятных сюрпризов. Как правило, владельцы сайтов и понятия не имеют, что их проекты скрытно используются злоумышленниками.