eGospodarka.pl

eGospodarka.plWiadomościTechnologieInternet › Fałszywe wiadomości e-mail z UPS

Fałszywe wiadomości e-mail z UPS

2008-07-18 01:41

Fałszywe wiadomości e-mail z UPS

Nagłówek emaila zawierający trojan Agent.JEN © fot. mat. prasowe

PRZEJDŹ DO GALERII ZDJĘĆ (2)

Laboratorium Panda Security wykryło serię fałszywych wiadomości e-mail, które krążą w sieci i rozprzestrzeniają trojana o nazwie Agent.JEN. Wiadomości rzekomo pochodzą od firmy kurierskiej UPS i zawierają temat: "UPS packet N3621583925". Trojan Agent.JEN umożliwia hakerowi przedostanie się do komputera i wykonanie niebezpiecznych działań, np. przygotowanie zrzutów ekranowych z wykonywanych działań na komputerze, wykradanie poufnych danych, etc.

Przeczytaj także: Fałszywa wiadomość o śmierci aktora zawiera trojany

W treści e-maila znajduje się informacja o braku możliwości dostarczenia przesyłki oraz zalecenie wydrukowania kopii załączonej faktury. Załącznik to plik “zip”, który zawiera wykonywalny plik Microsoft Word o nazwie “UPS_invoice”. Po otworzeniu dokumentu przez użytkownika na jego komputer dostaje się niebezpieczny trojan Agent.JEN.

Ten złośliwy kod przedostaje się do systemu i zmienia plik Userinit.exe w systemie operacyjnym Windows. Plik ten uruchamia przeglądarkę Internet Explorer, interfejs systemu i inne podstawowe procesy. Aby umożliwić dalszą prawidłową pracę komputera i uniknąć podejrzeń o infekcji ze strony użytkownika, niebezpieczny trojan kopiuje plik systemowy do innego miejsca pod nazwą userini.exe. “Ten atak to potwierdzenie panującego trendu: cyberprzestępcy działają z ukrycia, bowiem nie są zainteresowani sławą i rozgłosem, ale uzyskaniem finansowych korzyści” - mówi Maciej Sobianek, specjalista ds. bezpieczeństwa firmy Panda Security Polska.

fot. mat. prasowe

Nagłówek emaila zawierający trojan Agent.JEN

Nagłówek emaila zawierający trojan Agent.JEN

Ostatecznie, Agent.JEN nawiązuje połączenie z domeną rosyjską, wykorzystywaną już przez niektóre trojany bankowe. Stamtąd użytkownik przekierowywany jest na domenę niemiecką, w celu pobrania rootkita i programu typu adware, wykrytych przez PandaLabs jako Rootkit/Agent.JEP i Adware/AntivirusXP2008. To z kolei zwiększa ryzyko dalszych infekcji.

“Atak z wykorzystaniem trojana Agent.JEN to rzadko spotykany przypadek ataku na komputery. Do tej pory w celu nakłonienia użytkowników do uruchomienia zainfekowanych plików cyberprzestępcy wykorzystywali zdjęcia erotyczne, kartki świąteczne, listy miłosne, czy fałszywe zwiastuny filmów" - dodaje Sobianek. - "To jasno obrazuje, że przestępcy próbują rozprzestrzenić zagrożenia tak, aby nie wzbudzić podejrzenia użytkowników."

fot. mat. prasowe

Poziom zainfekowania komputerów w Polsce według danych zgromadzonych na podstawie skanera Panda Acti

Poziom zainfekowania komputerów w Polsce według danych zgromadzonych na podstawie skanera Panda ActiveScan. Dane dotyczą ukrytych infekcji.

Polska jednym z najbardziej zainfekowanych krajów

Laboratoria Panda Security na bieżąco badają poziom zainfekowania komputerów wszystkimi niebezpiecznymi kodami. Według danych z dnia 16 lipca 2008 r. Polska jest jednym z najbardziej zainfekowanych krajów Europy - poziom ukrytych infekcji wynosi 57,99% i rośnie.

Poziom zainfekowania naszego kraju, biorąc pod uwagę aktywne wirusy, jest również wysoki i wynosi 14,61%.

Bądź bezpieczny – regularnie skanuj komputer

By ustrzec się przed złośliwym oprogramowaniem i atakami hakerów, należy regularnie kontrolować poziom bezpieczeństwa komputerów, wykorzystując skanery dostępne on-line.


oprac. : Regina Anam / eGospodarka.pl eGospodarka.pl

Przeczytaj także

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: