Новый троян распространяется под видом писем от интернет-магазинов.
Антивирусная компания ESET предупреждает пользователей, что в спамерской рассылке может содержаться вредоносный код: в теле письма сообщается, что пользователь успешно оформил заказ в каком-то интернет-магазине, при этом детали заказа можно посмотреть в приложении.
Но на самом деле приложение содержит исполняемый еxe-файл с вредоносным ПО - Win32/TrojanDonloader.Elenoocka.
Файл запускается, после того, как вы откроете приложение письма. После этого он начинает загружать из сети другие вредоносы. По словам экспертов ESET, в коде Elenoocka содержится шесть URL-адресов для скачивания файлов, в числе которых - разновидность трояна семейства Kryptik.
Этот троян создает другие вредоносные файлы, прячет их среди системных файлов и открывает доступ для заражения другими видами вредоносного ПО. Помимо этого, жертвы вируса входят в состав ботнета.
Вирусные аналитики рекомендуют пользователям не открывать вложения в подозрительных письмах и регулярно проводить сканирование компьютера антивирусным ПО.
Рассылка вирусов в спамерской рассылке уже стала привычным для мошенников способом атаки пользователей. Но недавно появился новый вид мошенничества.
"Пользователям рассылают сканы почтового чека-квитанции, который якобы подтверждает отправку посылки. Пользователь верит, что посылка уже в пути, и на просьбу произвести оплату спокойно оплачивает товар. Результат предсказуем: пользователь не получает своего заказа по прошествии указанных дней поставки, - рассказала консультант по безопасности Check Point Software Technologies Виктория Носова. - Поэтому не теряйте бдительность, проверяйте сайт, на который вы зашли, хотя бы по имени домена, любая просьба досрочной оплаты должна вас насторожить".