eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternet › Wiadomość od Amazon? To może być Trojan

Wiadomość od Amazon? To może być Trojan

2014-07-05 00:20

Wiadomość od Amazon? To może być Trojan

Wiadomość od Amazon? To może być Trojan © B. Wylezich - Fotolia.com

Cyberprzestępcy często posługują się wiadomościami e-mail, aby rozprzestrzeniać złośliwe oprogramowanie. Podobnie było i w tym przypadku. W dniach 26-27 czerwca 2014 analitycy bezpieczeństwa z firmy Doctor Web zarejestrowali dużą ilość e-maili zawierających niebezpiecznego Trojana, w których nadawca podszywał się pod sklep internetowy Amazon.

Przeczytaj także: Serwery HackingTeam odkryte przez Kaspersky Lab

Użytkownicy mogli być zaskoczeni otrzymawszy powiadomienie o nowym zamówieniu, wysłane rzekomo z firmy Amazon. W załączniku wiadomości (napisanej w języku angielskim) znajdowała się faktura zawierająca szczegóły owego zamówienia. Tekst e-maila był zawsze ten sam we wszystkich, znanych na obecną chwilę, incydentach, zmieniały się tylko data i numer zamówienia:

Hi, Thank you for your order. We’ll let you know once your item(s) have dispatched. You can view the status of your order or make changes to it by visiting Your Orders on Amazon.com.,

po czym podane były dane konkretnego zamówienia, a forma graficzna listu odpowiadała tej używanej przez serwis Amazon.com.

fot. B. Wylezich - Fotolia.com

Wiadomość od Amazon? To może być Trojan

W dniach 26-27 czerwca 2014 analitycy bezpieczeństwa z firmy Doctor Web zarejestrowali dużą ilość e-maili zawierających niebezpiecznego Trojana, w których nadawca podszywał się pod sklep internetowy Amazon.


Archiwum ZIP dołączone do listu zawierało złośliwy plik wykonywalny wirusa BackDoor.Tishop.122 – jego twórcy nadali mu nazwę Smoke Loader. Trojan został zaprojektowany do pobierania innych złośliwych aplikacji na zainfekowany komputer. Po uruchomieniu się BackDoor.Tishop.122 skanuje środowisko pod kątem obecności "sandboxa" lub maszyny wirtualnej, kopiuje siebie do folderu na dysku twardym, dodaje wpis do sekcji autorun w rejestrze Windows i „wstrzykuje” swój kod do wielu procesów systemowych. Jeśli maszyna jest podłączona do Internetu, Trojan próbuje pobrać inne złośliwe programy i uruchomić je na zainfekowanym komputerze.

Należy pamiętać o zachowaniu szczególnej ostrożności w przypadku otrzymania podejrzanych wiadomości e-mail. Jeżeli mamy pewność, że nie składaliśmy zamówienia w danym sklepie, najlepiej od razu usuńmy wiadomość. Warto mieć również na uwadze zaopatrzenie się w odpowiedni program antywirusowy.

oprac. : Agata Fąs / eGospodarka.pl eGospodarka.pl

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: