В файлах с расширением ".enc" скрывается вирус Zeus


HackerХакеры разработали новую схему распространения банковского трояна Zeus и обхода при этом всех антивирусных и защитных механизмов, установленных на компьютере жертвы. К этому подошли специалисты по информационной безопасности из компании Malcovery Security, расположенные в Грузии. Эксперты обратили внимание на новую спам-кампанию после того, как ни одна из 50 программ online-сканера угроз VirusTotal от Google не смогла определить проникновение вредоносного ПО.

Главный эксперт компании утверждает, что спам-сообщения содержала архивный файл в формате ".zip", после распаковки которого, жертва сталкивалась с маленьким приложением под названием UPATRE. Этот исполняемый файл загружал другой, но уже с расширением ".enc", который после этого расшифровывался.

Детальное изучение данного исполняемого файла показало, что расшифрованный файл является ни чем иным, нежели вариантом банковского трояна Zeus под названием GameOver Zeus. А антивирусные продукты, после столкновения с файлами, имеющими расширением ".enc", просто не определяют их, как вредоносные, т.к. технически, они не являются вирусами.

Также эксперты установили, что вредоносные письма распространяются при помощи ботнета Cutwail.


Обновлено (05.02.2014 21:46)