eGospodarka.pl › Wiadomości › Technologie › Internet › Fałszywe wiadomości e-mail z UPS

Fałszywe wiadomości e-mail z UPS

2008-07-18 01:41

Nagłówek emaila zawierający trojan Agent.JEN © fot. mat. prasowe

Laboratorium Panda Security wykryło serię fałszywych wiadomości e-mail, które krążą w sieci i rozprzestrzeniają trojana o nazwie Agent.JEN. Wiadomości rzekomo pochodzą od firmy kurierskiej UPS i zawierają temat: "UPS packet N3621583925". Trojan Agent.JEN umożliwia hakerowi przedostanie się do komputera i wykonanie niebezpiecznych działań, np. przygotowanie zrzutów ekranowych z wykonywanych działań na komputerze, wykradanie poufnych danych, etc.

Przeczytaj także: Fałszywa wiadomość o śmierci aktora zawiera trojany

W treści e-maila znajduje się informacja o braku możliwości dostarczenia przesyłki oraz zalecenie wydrukowania kopii załączonej faktury. Załącznik to plik “zip”, który zawiera wykonywalny plik Microsoft Word o nazwie “UPS_invoice”. Po otworzeniu dokumentu przez użytkownika na jego komputer dostaje się niebezpieczny trojan Agent.JEN.

Ten złośliwy kod przedostaje się do systemu i zmienia plik Userinit.exe w systemie operacyjnym Windows. Plik ten uruchamia przeglądarkę Internet Explorer, interfejs systemu i inne podstawowe procesy. Aby umożliwić dalszą prawidłową pracę komputera i uniknąć podejrzeń o infekcji ze strony użytkownika, niebezpieczny trojan kopiuje plik systemowy do innego miejsca pod nazwą userini.exe. “Ten atak to potwierdzenie panującego trendu: cyberprzestępcy działają z ukrycia, bowiem nie są zainteresowani sławą i rozgłosem, ale uzyskaniem finansowych korzyści” - mówi Maciej Sobianek, specjalista ds. bezpieczeństwa firmy Panda Security Polska.

Nagłówek emaila zawierający trojan Agent.JEN

Kliknij, aby powiekszyć

fot. mat. prasowe

Nagłówek emaila zawierający trojan Agent.JEN

Kliknij, aby przejść do galerii (2)

Ostatecznie, Agent.JEN nawiązuje połączenie z domeną rosyjską, wykorzystywaną już przez niektóre trojany bankowe. Stamtąd użytkownik przekierowywany jest na domenę niemiecką, w celu pobrania rootkita i programu typu adware, wykrytych przez PandaLabs jako Rootkit/Agent.JEP i Adware/AntivirusXP2008. To z kolei zwiększa ryzyko dalszych infekcji.

“Atak z wykorzystaniem trojana Agent.JEN to rzadko spotykany przypadek ataku na komputery. Do tej pory w celu nakłonienia użytkowników do uruchomienia zainfekowanych plików cyberprzestępcy wykorzystywali zdjęcia erotyczne, kartki świąteczne, listy miłosne, czy fałszywe zwiastuny filmów" - dodaje Sobianek. - "To jasno obrazuje, że przestępcy próbują rozprzestrzenić zagrożenia tak, aby nie wzbudzić podejrzenia użytkowników."

Poziom zainfekowania komputerów w Polsce według danych zgromadzonych na podstawie skanera Panda Acti

Kliknij, aby powiekszyć

fot. mat. prasowe

Poziom zainfekowania komputerów w Polsce według danych zgromadzonych na podstawie skanera Panda Acti

Poziom zainfekowania komputerów w Polsce według danych zgromadzonych na podstawie skanera Panda ActiveScan. Dane dotyczą ukrytych infekcji.

Kliknij, aby przejść do galerii (2)

Polska jednym z najbardziej zainfekowanych krajów

Laboratoria Panda Security na bieżąco badają poziom zainfekowania komputerów wszystkimi niebezpiecznymi kodami. Według danych z dnia 16 lipca 2008 r. Polska jest jednym z najbardziej zainfekowanych krajów Europy - poziom ukrytych infekcji wynosi 57,99% i rośnie.

Poziom zainfekowania naszego kraju, biorąc pod uwagę aktywne wirusy, jest również wysoki i wynosi 14,61%.

Bądź bezpieczny – regularnie skanuj komputer

By ustrzec się przed złośliwym oprogramowaniem i atakami hakerów, należy regularnie kontrolować poziom bezpieczeństwa komputerów, wykorzystując skanery dostępne on-line.

Przeczytaj także: