Вредоносные рассылки от имени ведущих антивирусных компаний


KasperskyLabsСпециалисты Лаборатории Касперского зафиксировали в Сети массовую рассылку фишинговых писем, написанных от имени ведущих антивирусных компаний. Подобные сообщения помимо текста содержат в себе еще и вложенный файл с вредоносной программой. Как установили специалисты, прикрепленный к письму вредоносный файл предназначен для кражи конфиденциальных данных пользователя, в том числе его финансовой информации. Текст и общее оформление этих фишинговых писем выполнены по одному шаблону, различия лишь в именах отправителей и упомянутых антивирусных решениях.

Прикрываясь именами разработчиков известных антивирусных компаний, злоумышленники уведомляют получателя письма о необходимости установить важное обновление для антивируса. Это необходимо, якобы для защиты от нового, только набирающего популярность в Интернете зловреда. Чтобы загрузить обновление, пользователю необходимо открыть приложенный к письму ZIP-архив и запустить исполняемый файл.

Вредоносная программа, находящаяся в архиве, детектируется как Trojan-Spy.Win32.Zbot.qsjm - троянская программа известного вредоносного семейства Zeus/Zbot. Этот зловред, созданный специально для кражи важных пользовательских данных, обладает способностью модифицировать содержимое страниц банковских сайтов с целью получения аутентификационной информации (логины, пароли, коды безопасности) для последующего хищения денег. Троян может снимать скриншоты (и даже видео) с экрана, перехватывать ввод с клавиатуры и выполнять другие вредоносные команды.

Пользователям необходимо быть более благоразумными и не попадаться на подобного рода уловки. Ведь ни одна антивирусная компания не будет рассылать патч для своих продуктов или обновление антивирусных баз в архивированном файле по электронной почте. К тому же, доверять рассылкам с вложением неизвестного происхождение (неопределенное имя файла и его расширение) - довольно наивно. Да и открывать вложенные файлы в письмах от неизвестного отправителя, также не рекомендуется.


Обновлено (04.12.2013 16:39)