Компания SOFTWIN, разработчик антивирусного комплекса
BitDefender, сообщает о масштабной атаке, направленной на пользователей
почтового клиента Microsoft Office Outlook Web Access. В результате
атаки, которая основана на фишинговой схеме, на компьютеры
пользователей попадает "взрывоопасный коктейль” сразу из нескольких
вредоносных программ.
Схема
вторжения довольно проста – пользователям рассылаются письма от имени
Microsoft с настойчивыми требованиями "применить новый набор настроек”
и "установить обновления по безопасности”. Ссылки, указанные в этих
письмах, направляют на подставной сайт, сделанный в стиле Microsoft с
использованием логотипов корпорации. На этом сайте пользователи
скачивают исполняемый файл, в котором содержатся образцы вредоносного
ПО.
В результате атаки на компьютеры пользователя попадает
троян Trojan.SWF.Dropper.E, который использует уязвимость Adobe
Shockwave Flash для запуска других вредоносных программ. По статистике
BitDefender, в начале января количество заражений Trojan.SWF.Dropper.E
резко выросло – и превысило показатели декабря прошлого года более чем
на 60%. Основная масса зараженных компьютеров расположена в США, другие
существенные очаги заражения были зафиксированы в Испании, Франции и
Румынии.
В зависимости от конкретного экземпляра
Trojan.SWF.Dropper.E, на компьютер пользователя могут быть установлены
различные вредоносные программы. Среди этих программ можно выделить три
наиболее значимых вируса:
- Trojan.Spy.ZBot.EKF инкапсулирует
вредоносный код в несколько важных системных процессов, добавляет
исключения во встроенный брандмауэр Microsoft Windows и передает
конфиденциальную информацию злоумышленникам. Последние модификации
программы научились искать банковскую информацию, а также учетные
данные пользователей на различных веб-ресурсах.
-
Exploit.HTML.Agent.AM использует уязвимость в технологии флеш-объектов,
позволяющую запустить исполнение произвольного кода, загрузив
специально созданный файл на веб-страницу. По данным системы
обнаружения вирусных эпидемий BitDefender Real-Time Virus Reporting
System, Exploit.HTML.Agent.AM особенно часто встречается в Испании –
количество заражений в этой стране выросло за последний месяц на 400%.
-
Семейство Exploit.PDF-JS.Gen объединяет в себя различные модификаций
PDF файлов, которые используют уязвимости в Adobe Reader’s Javascript
Engine для запуска вредоносного кода. Согласно статистике BitDefender,
наибольшее количество заражений этой программой было зафиксировано в
США, Канаде и Испании.
Чтобы оставаться защищенным,
BitDefender рекомендует никогда не переходить по ссылкам в письмах от
неизвестных адресатов, а также своевременно обновлять антивирусное
программное обеспечение. Чтобы проверить систему на наличие
вредоносного ПО можно использовать бесплатный онлайн-сканер .
