Wiadomość od Amazon? To może być Trojan
2014-07-05 00:20
Wiadomość od Amazon? To może być Trojan © B. Wylezich - Fotolia.com
Przeczytaj także: Serwery HackingTeam odkryte przez Kaspersky Lab
Użytkownicy mogli być zaskoczeni otrzymawszy powiadomienie o nowym zamówieniu, wysłane rzekomo z firmy Amazon. W załączniku wiadomości (napisanej w języku angielskim) znajdowała się faktura zawierająca szczegóły owego zamówienia. Tekst e-maila był zawsze ten sam we wszystkich, znanych na obecną chwilę, incydentach, zmieniały się tylko data i numer zamówienia:Hi, Thank you for your order. We’ll let you know once your item(s) have dispatched. You can view the status of your order or make changes to it by visiting Your Orders on Amazon.com.,
po czym podane były dane konkretnego zamówienia, a forma graficzna listu odpowiadała tej używanej przez serwis Amazon.com.
fot. B. Wylezich - Fotolia.com
Wiadomość od Amazon? To może być Trojan
Archiwum ZIP dołączone do listu zawierało złośliwy plik wykonywalny wirusa BackDoor.Tishop.122 – jego twórcy nadali mu nazwę Smoke Loader. Trojan został zaprojektowany do pobierania innych złośliwych aplikacji na zainfekowany komputer. Po uruchomieniu się BackDoor.Tishop.122 skanuje środowisko pod kątem obecności "sandboxa" lub maszyny wirtualnej, kopiuje siebie do folderu na dysku twardym, dodaje wpis do sekcji autorun w rejestrze Windows i „wstrzykuje” swój kod do wielu procesów systemowych. Jeśli maszyna jest podłączona do Internetu, Trojan próbuje pobrać inne złośliwe programy i uruchomić je na zainfekowanym komputerze.
Należy pamiętać o zachowaniu szczególnej ostrożności w przypadku otrzymania podejrzanych wiadomości e-mail. Jeżeli mamy pewność, że nie składaliśmy zamówienia w danym sklepie, najlepiej od razu usuńmy wiadomość. Warto mieć również na uwadze zaopatrzenie się w odpowiedni program antywirusowy.
oprac. : Agata Fąs / eGospodarka.pl
Przeczytaj także
-
Jak przestępcy wyłudzają pieniądze w sieci
-
CERT Orange Polska: 2020 rok pod znakiem phishingu
-
"Kółko i krzyżyk" ukradnie Twoje dane
-
Trojan IcoScript atakuje system Windows
-
Ransomware: trojan Koler wyłudza okup
-
Nowa fałszywa aktualizacja Flash Player
-
Kaspersky Lab: szkodliwe programy III kw. 2013
-
Złośliwe oprogramowanie: 10 mitów
-
Kaspersky Lab: szkodliwe programy II kw. 2013
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)