Новый вирус распространяется через электронную почту

24-02-2016 Новый вирус распространяется через электронную почту

Специалисты компании Threat LabZ Zscaler сообщили об проведенном анализе обнаруженного вируса Spymel.

Spymel – новый вирус из семейства троянов, который использует взломанные SSL-сертификаты цифровой подписи. Цель заражения – наблюдение за действиями пользователя на скомпрометированной машине, и передача данных на сервер злоумышленника. Распространяется через электронную почту.

Согласно выводам экспертов, которые анализировали Spymel, механика заражения такова: сообщение с упакованным в ZIP JavaScript-файлом приходит на электронную почту. Для открытия и запуска файла используется социальная инженерия – какой-то предлог, факт исполнения которого важен для пользователей. Распакованный и запущенный файл самостоятельно скачивает и устанавливает вредоносные программы.

Причем, все программы имеют цифровой сертификат SSL, с подписью компании «SBO Invest». И это не удивительно, поскольку мошенники построили целый бизнес по продаже взломанных цифровых сертификатов. Конечно, скомпрометированные сертификаты аннулируются, но злоумышленники тоже оперативно изменяют и развивают свои методы.

Автор:

Количество просмотров 631 просмотр

← «Всё в наших руках»: хостинг почты Рамблер прислушался к мнению специалистов90% VPN-серверов настроены с изъянами протокола шифрования SSL →

Новые и лучшие

26-10-2012
Подделка и взлом DKIM на сервисах Google
Подделка и взлом DKIM на сервисах Google

К вопросу о доменных ключах в почте, которая предлагается Google своим клиентам

18-04-2012
Бесплатная почта от Google снова не радует своих владельцев
Бесплатная почта от Google снова не радует своих владельцев

Gmail снова отказывает в доступе, а 350 миллионов человек терпят

11-12-2014
Статистика от Лаборатории Касперского
Статистика от Лаборатории Касперского

Для того чтобы понять проблему порой нужно сопоставить и изучить множество данных. Изучая проблемы безопасности, Лаборатория Касперского собирает и обрабатывает много интересных данных.

03-06-2014
Очередные сбои от Mail.ru
Очередные сбои от Mail.ru

«Уважаемый пользователь! По техническим причинам Ваш почтовый ящик временно недоступен» - это весьма неприятное сообщение ожидало пользователей сервиса Майл.ру. Дальнейшее развитие событий и решение вопроса читайте в статье.