Новый вирус распространяется через электронную почту

24-02-2016 Новый вирус распространяется через электронную почту

Специалисты компании Threat LabZ Zscaler сообщили об проведенном анализе обнаруженного вируса Spymel.

Spymel – новый вирус из семейства троянов, который использует взломанные SSL-сертификаты цифровой подписи. Цель заражения – наблюдение за действиями пользователя на скомпрометированной машине, и передача данных на сервер злоумышленника. Распространяется через электронную почту.

Согласно выводам экспертов, которые анализировали Spymel, механика заражения такова: сообщение с упакованным в ZIP JavaScript-файлом приходит на электронную почту. Для открытия и запуска файла используется социальная инженерия – какой-то предлог, факт исполнения которого важен для пользователей. Распакованный и запущенный файл самостоятельно скачивает и устанавливает вредоносные программы.

Причем, все программы имеют цифровой сертификат SSL, с подписью компании «SBO Invest». И это не удивительно, поскольку мошенники построили целый бизнес по продаже взломанных цифровых сертификатов. Конечно, скомпрометированные сертификаты аннулируются, но злоумышленники тоже оперативно изменяют и развивают свои методы.

Автор:

Количество просмотров 1730 просмотров

← «Всё в наших руках»: хостинг почты Рамблер прислушался к мнению специалистов90% VPN-серверов настроены с изъянами протокола шифрования SSL →

Новые и лучшие

25-06-2014
Microsoft: в своем глазу бревна не заметить!
Microsoft: в своем глазу бревна не заметить!

Давно известно, что бесплатные почтовые сервисы «подсматривают» за перепиской своих пользователей. Майкрософт не исключение – компания вскрыла персональный ящик одного из своих бывших сотрудников.

11-06-2014
«Шифрование» Gmail или «шум из ничего»
«Шифрование» Gmail или «шум из ничего»

Если верить выпускам информационных изданий, Gmail обзавелись «непроницаемой» защитой от утечки конфиденциальных данных. Так ли это? Разобравшись, можно прийти к неожиданным выводам.

09-07-2013
У каждого жителя Ирана теперь есть свой email
У каждого жителя Ирана теперь есть свой email

В Иране появился единый национальный хостинг почты. Что это значит?

07-05-2012
Лаборатория Касперского о положении дел в мировой паутине
Лаборатория Касперского о положении дел в мировой паутине

За предыдущий квартал 2012 года спам-активность немого снизилась.