Новый вирус распространяется через электронную почту

24-02-2016 Новый вирус распространяется через электронную почту

Специалисты компании Threat LabZ Zscaler сообщили об проведенном анализе обнаруженного вируса Spymel.

Spymel – новый вирус из семейства троянов, который использует взломанные SSL-сертификаты цифровой подписи. Цель заражения – наблюдение за действиями пользователя на скомпрометированной машине, и передача данных на сервер злоумышленника. Распространяется через электронную почту.

Согласно выводам экспертов, которые анализировали Spymel, механика заражения такова: сообщение с упакованным в ZIP JavaScript-файлом приходит на электронную почту. Для открытия и запуска файла используется социальная инженерия – какой-то предлог, факт исполнения которого важен для пользователей. Распакованный и запущенный файл самостоятельно скачивает и устанавливает вредоносные программы.

Причем, все программы имеют цифровой сертификат SSL, с подписью компании «SBO Invest». И это не удивительно, поскольку мошенники построили целый бизнес по продаже взломанных цифровых сертификатов. Конечно, скомпрометированные сертификаты аннулируются, но злоумышленники тоже оперативно изменяют и развивают свои методы.

Автор:

Количество просмотров 1531 просмотр

← «Всё в наших руках»: хостинг почты Рамблер прислушался к мнению специалистов90% VPN-серверов настроены с изъянами протокола шифрования SSL →

Новые и лучшие

03-03-2013
Apple блокирует почту пользователей по стоп-словам
Apple блокирует почту пользователей по стоп-словам

Компания Apple воспитывает своих пользователей с помощью кнута и пряника.

01-03-2016
90% VPN-серверов настроены с изъянами протокола шифрования SSL
90% VPN-серверов настроены с изъянами протокола шифрования SSL

Известная своими публикациями в области исследования информационной безопасности швейцарская компания HighTech Bridge опубликовала результаты исследования стойкости шифрования публично доступных VPN-серверов.

22-02-2013
Январь 2013 – отчет Лаборатории Касперского по спаму
Январь 2013 – отчет Лаборатории Касперского по спаму

Отчет Евгения Касперского о количестве спама в мировой паутине в январе.

13-06-2016
Вирусы-шифровальщики атакуют — теперь в 2 раза чаще
Вирусы-шифровальщики атакуют — теперь в 2 раза чаще

Согласно аналитическому отчёту ИБ-компании PhishMe (Вирджиния, США) за первый квартал 2016 года активность киберпреступников всех мастей заметно возросла.