Рубрикатор |
Все новости | Новости отрасли |
Новый троян использует винтажный архиватор ARJ
19 сентября 2014 |
Эксперты компании ESET обнаружили новые образцы спам-рассылки, содержащей троян Win32/Injector.BLWX. Наибольшее число заражений приходится на Украину и Великобританию.
Антивирусные продукты ESET NOD32 детектируют новую модификацию трояна как Win32/Injector.BLWX. Вредоносное ПО распространяется в приложении к письмам под видом финансовых документов. Троян содержится в файловом архиве, упакованном раритетным архиватором ARJ, который был первоначально разработан для DOS и ранних версий Windows.«Давным-давно, когда о широкополосном интернете можно было только мечтать, айтишники использовали любую возможность уменьшить объем файла. Тогда появился формат ZIP, но у него были и конкуренты. Один из них – ARJ – получился весьма удачным и был незаслуженно забыт впоследствии. Представьте себе мое удивление, когда я обнаружил, что ARJ еще пользуются – пусть даже это мошенники!» – комментирует Грэм Клули, эксперт по информационной безопасности и блоггер ESET.
Трояны семейства Win32/Injector обладают обширным функционалом. Различные модификации данного ПО используются для скрытой установки других вредоносных программ, кражи персональных данных жертвы, объединения зараженных устройств в ботнет, рассылающий спам или участвующий в DDoS-атаках.
Читайте также:
Количество почтового спама снижается, но он становится изощреннее
«Лаборатория Касперского» и билайн объединяют усилия в борьбе с мошенничеством
Мошенники предлагают предпринимателям маркетинговые рассылки «на выгодных условиях»
Группа вымогателей Cuba атакует с помощью новых вредоносных программ
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.