Новый вирус распространяется через электронную почту

24-02-2016 Новый вирус распространяется через электронную почту

Специалисты компании Threat LabZ Zscaler сообщили об проведенном анализе обнаруженного вируса Spymel.

Spymel – новый вирус из семейства троянов, который использует взломанные SSL-сертификаты цифровой подписи. Цель заражения – наблюдение за действиями пользователя на скомпрометированной машине, и передача данных на сервер злоумышленника. Распространяется через электронную почту.

Согласно выводам экспертов, которые анализировали Spymel, механика заражения такова: сообщение с упакованным в ZIP JavaScript-файлом приходит на электронную почту. Для открытия и запуска файла используется социальная инженерия – какой-то предлог, факт исполнения которого важен для пользователей. Распакованный и запущенный файл самостоятельно скачивает и устанавливает вредоносные программы.

Причем, все программы имеют цифровой сертификат SSL, с подписью компании «SBO Invest». И это не удивительно, поскольку мошенники построили целый бизнес по продаже взломанных цифровых сертификатов. Конечно, скомпрометированные сертификаты аннулируются, но злоумышленники тоже оперативно изменяют и развивают свои методы.

Автор:

Количество просмотров 671 просмотр

← «Всё в наших руках»: хостинг почты Рамблер прислушался к мнению специалистов90% VPN-серверов настроены с изъянами протокола шифрования SSL →

Новые и лучшие

16-12-2013
Хостинг почты американского Yahoo не был доступен четыре дня подряд
Хостинг почты американского Yahoo не был доступен четыре дня подряд

Примеры безответственного отношения к делу можно отыскать далеко не только в России, но и на Западе, в транснациональных компаниях.

30-06-2016
Вирусная рассылка - бухгалтеры 1С в группе риска
Вирусная рассылка - бухгалтеры 1С в группе риска

Аксиома гласит - самым слабым звеном любой системы является человек. В ИТ-инфраструктуре организации этим человеком зачастую является бухгалтер.

17-06-2015
«Почта России» обновляет домен и сайт
«Почта России» обновляет домен и сайт

Почему было принято такое решение – неизвестно, но такой «манёвр» явно не повредит имиджу компании.

07-04-2013
RuCenter оказался оштрафован на 240 млн. рублей
RuCenter оказался оштрафован на 240 млн. рублей

Регистраторы доменных имен далеко не всегда хорошие парни, которые просто делают свою работу