Новый вирус распространяется через электронную почту

24-02-2016 Новый вирус распространяется через электронную почту

Специалисты компании Threat LabZ Zscaler сообщили об проведенном анализе обнаруженного вируса Spymel.

Spymel – новый вирус из семейства троянов, который использует взломанные SSL-сертификаты цифровой подписи. Цель заражения – наблюдение за действиями пользователя на скомпрометированной машине, и передача данных на сервер злоумышленника. Распространяется через электронную почту.

Согласно выводам экспертов, которые анализировали Spymel, механика заражения такова: сообщение с упакованным в ZIP JavaScript-файлом приходит на электронную почту. Для открытия и запуска файла используется социальная инженерия – какой-то предлог, факт исполнения которого важен для пользователей. Распакованный и запущенный файл самостоятельно скачивает и устанавливает вредоносные программы.

Причем, все программы имеют цифровой сертификат SSL, с подписью компании «SBO Invest». И это не удивительно, поскольку мошенники построили целый бизнес по продаже взломанных цифровых сертификатов. Конечно, скомпрометированные сертификаты аннулируются, но злоумышленники тоже оперативно изменяют и развивают свои методы.

Автор:

Количество просмотров 1194 просмотра

← «Всё в наших руках»: хостинг почты Рамблер прислушался к мнению специалистов90% VPN-серверов настроены с изъянами протокола шифрования SSL →

Новые и лучшие

17-01-2013
Империя наносит ответный удар
Империя наносит ответный удар

Microsoft полагал, что история с противостоянием компании Waledac закончена, но у спамеров на это свое мнение

26-06-2014
Сбой в работе почтового хостинга Microsoft
Сбой в работе почтового хостинга Microsoft

Пользователи почтового хостинга от Microsoft 24 июня остались без возможности отправлять и принимать сообщения на целый день.

03-06-2014
«Обитель Зла» - опубликован топ самых «проблемных» провайдеров
«Обитель Зла» - опубликован топ самых «проблемных» провайдеров

Фишинговые страницы, атака бот-сетями, рассылка «мусорных» сообщений – всё это угрозы сегодняшнего интернета. Как измерить степень опасности? Как распознать и предупредить опасность? На этот вопрос попыталась организация «HostExploit».

15-11-2012
Сотрудники отделов кадров получили «письма счастья»
Сотрудники отделов кадров получили «письма счастья»

В последнее время усилился «таргетированный спам», о чем свидетельствует очередной эпизод