Wiadomość od Amazon? To może być Trojan

Przeczytaj także: Serwery HackingTeam odkryte przez Kaspersky Lab

Użytkownicy mogli być zaskoczeni otrzymawszy powiadomienie o nowym zamówieniu, wysłane rzekomo z firmy Amazon. W załączniku wiadomości (napisanej w języku angielskim) znajdowała się faktura zawierająca szczegóły owego zamówienia. Tekst e-maila był zawsze ten sam we wszystkich, znanych na obecną chwilę, incydentach, zmieniały się tylko data i numer zamówienia:

Hi, Thank you for your order. We’ll let you know once your item(s) have dispatched. You can view the status of your order or make changes to it by visiting Your Orders on Amazon.com.,

po czym podane były dane konkretnego zamówienia, a forma graficzna listu odpowiadała tej używanej przez serwis Amazon.com.

Archiwum ZIP dołączone do listu zawierało złośliwy plik wykonywalny wirusa BackDoor.Tishop.122 – jego twórcy nadali mu nazwę Smoke Loader. Trojan został zaprojektowany do pobierania innych złośliwych aplikacji na zainfekowany komputer. Po uruchomieniu się BackDoor.Tishop.122 skanuje środowisko pod kątem obecności "sandboxa" lub maszyny wirtualnej, kopiuje siebie do folderu na dysku twardym, dodaje wpis do sekcji autorun w rejestrze Windows i „wstrzykuje” swój kod do wielu procesów systemowych. Jeśli maszyna jest podłączona do Internetu, Trojan próbuje pobrać inne złośliwe programy i uruchomić je na zainfekowanym komputerze.

Należy pamiętać o zachowaniu szczególnej ostrożności w przypadku otrzymania podejrzanych wiadomości e-mail. Jeżeli mamy pewność, że nie składaliśmy zamówienia w danym sklepie, najlepiej od razu usuńmy wiadomość. Warto mieć również na uwadze zaopatrzenie się w odpowiedni program antywirusowy.