Новый вирус распространяется через электронную почту

24-02-2016 Новый вирус распространяется через электронную почту

Специалисты компании Threat LabZ Zscaler сообщили об проведенном анализе обнаруженного вируса Spymel.

Spymel – новый вирус из семейства троянов, который использует взломанные SSL-сертификаты цифровой подписи. Цель заражения – наблюдение за действиями пользователя на скомпрометированной машине, и передача данных на сервер злоумышленника. Распространяется через электронную почту.

Согласно выводам экспертов, которые анализировали Spymel, механика заражения такова: сообщение с упакованным в ZIP JavaScript-файлом приходит на электронную почту. Для открытия и запуска файла используется социальная инженерия – какой-то предлог, факт исполнения которого важен для пользователей. Распакованный и запущенный файл самостоятельно скачивает и устанавливает вредоносные программы.

Причем, все программы имеют цифровой сертификат SSL, с подписью компании «SBO Invest». И это не удивительно, поскольку мошенники построили целый бизнес по продаже взломанных цифровых сертификатов. Конечно, скомпрометированные сертификаты аннулируются, но злоумышленники тоже оперативно изменяют и развивают свои методы.

Автор:

Количество просмотров 1621 просмотр

← «Всё в наших руках»: хостинг почты Рамблер прислушался к мнению специалистов90% VPN-серверов настроены с изъянами протокола шифрования SSL →

Новые и лучшие

05-08-2013
РуЦентр и Лаборатория Касперского запустили совместный проект
РуЦентр и Лаборатория Касперского запустили совместный проект

Крупнейший веб-хостинг RuCenter стал проверять файлы своих клиентов на вирусы. Еще один шаг на пути к полной безопасности в сети.

16-11-2014
Новый способ рассылки спама и вирусов
Новый способ рассылки спама и вирусов

Большинство методов, которые использую злоумышленники, известны, как меры противодействия. Но спамеры не собираются останавливаться и используют гораздо усовершенствованные способы.

30-11-2015
Этот день в истории: 30-го ноября мир отмечал День защиты информации
Этот день в истории: 30-го ноября мир отмечал День защиты информации

У всего может быть свой день, свой праздник. Даже у проблемы с защитой информации в компьютерах.

30-12-2014
Статистика по спаму от Symantec
Статистика по спаму от Symantec

Большинство компаний, занятых в сфере информационной безопасности, проводят свои исследования для получения данных. Подобную практику применяет и Symantec.