WebSence: Новый вредоносный код спекулирует на бренде BlackBerry

WebsenseИТ-компания WebSence предупреждает бизнес-пользователей, работающих с коммерческими продуктами RIM BlackBerry о появлени нового образца вредоносного ПО, имитирующего легитимное почтовое сообщение от сервера BlackBerry. Вредонос распространяется через фиктивные email-адреса и вводит получателя в заблуждении относительно того, что на BlackBerry-сервере от его имени была создана учетная запись.

Вредоносное письмо также включается в себя ссылку, при переходе по которой пользователь попадает на хост с вредоносными программами.

Также вредонос может сам прикладывать к письму исполняемый файл, который при запуске в Windows модифицирует системный реестр и автоматически запускает программы, подгружающие на компьютер-жертву двух вредоносов.

Этот вредоносный код спекулирует на популярности платформы BlackBerry, пытаясь ввести в заблуждение корпоративных пользователей. Как и другие вредоносные коды, задача его - включить компьютер пользователя в бот-сеть, которая в будущем сможет использовать ресурсы жертвы в своих противозаконных целях.


Обновлено (23.08.2012 18:06)