BackDoor.Shell.218 распространяется посредством рассылки


BackDoor.Shell.218 - вредоносная программа, способная открывать удаленный доступ к инфицированному компьютеру. Данная вредоносная программа распространяется посредством массовой рассылки, и в первую очередь представляет опасность для пользователей Казахстана.

Пoчтовая рассылка была зафиксирована 13, 17 и 23 июня 2013 года, а ее основными получателями в первую очередь стали на жителей Казахстана. В качестве отправителя электронных сообщений значилось

  • "Web-приложение "Кабинет налогоплательщика" <web-application-cabinet@mail. ru>;"

а само послание содержало текст:

  • "В целях разъяснения норм налогового законодательства и налогового администрирования Налоговый комитет МФ РК направляет Вам письмо разъясняющего характера".

Kabinet nalogoplatilshika

Также к письму был прикреплен архива, при попытке открытия которого запускалось вредоносное приложение. Из этого вредоносного приложения извлекалось основное тело трояна и сохранялось во временную папку под именем winlogon.exe. Затем данное приложение запускалось на исполнение и демонстрировало на экране инфицированного компьютера документ в формате .DOC.

Kabinet nalogoplatilshika vlojenie

BackDoor.Shell.218 относится к категории приложений, которые открывают злоумышленникам возможность удаленного управления инфицированной системой. Также троян позволяет:

  • выполнять различные команды в командной строке Windows;
  • делать снимки экрана;
  • выключать компьютер.


Основными адресатами рассылки стали сотрудники бухгалтерий различных компаний. Именно поэтому злоумышленники решили рассылать спам от имени налоговых органов, к тому же это дает безусловный повод его прочитать и не задумываясь открыть любое вложение. При этом именно бухгалтерские компьютеры чаще всего используются для проведения онлайн-платежей в системах "Банк-Клиент". Именно доступ к компьютерам таких жертв и открывает злоумышленникам BackDoor.Shell.218.