Wiadomość od Amazon? To może być Trojan
2014-07-05 00:20
![Wiadomość od Amazon? To może być Trojan [© B. Wylezich - Fotolia.com] Wiadomość od Amazon? To może być Trojan](https://s3.egospodarka.pl/grafika2/Smoke-Loader/Wiadomosc-od-Amazon-To-moze-byc-Trojan-139811-200x133crop.jpg)
Wiadomość od Amazon? To może być Trojan © B. Wylezich - Fotolia.com
Przeczytaj także: Serwery HackingTeam odkryte przez Kaspersky Lab
Użytkownicy mogli być zaskoczeni otrzymawszy powiadomienie o nowym zamówieniu, wysłane rzekomo z firmy Amazon. W załączniku wiadomości (napisanej w języku angielskim) znajdowała się faktura zawierająca szczegóły owego zamówienia. Tekst e-maila był zawsze ten sam we wszystkich, znanych na obecną chwilę, incydentach, zmieniały się tylko data i numer zamówienia:Hi, Thank you for your order. We’ll let you know once your item(s) have dispatched. You can view the status of your order or make changes to it by visiting Your Orders on Amazon.com.,
po czym podane były dane konkretnego zamówienia, a forma graficzna listu odpowiadała tej używanej przez serwis Amazon.com.
fot. B. Wylezich - Fotolia.com
Wiadomość od Amazon? To może być Trojan
W dniach 26-27 czerwca 2014 analitycy bezpieczeństwa z firmy Doctor Web zarejestrowali dużą ilość e-maili zawierających niebezpiecznego Trojana, w których nadawca podszywał się pod sklep internetowy Amazon.
Archiwum ZIP dołączone do listu zawierało złośliwy plik wykonywalny wirusa BackDoor.Tishop.122 – jego twórcy nadali mu nazwę Smoke Loader. Trojan został zaprojektowany do pobierania innych złośliwych aplikacji na zainfekowany komputer. Po uruchomieniu się BackDoor.Tishop.122 skanuje środowisko pod kątem obecności "sandboxa" lub maszyny wirtualnej, kopiuje siebie do folderu na dysku twardym, dodaje wpis do sekcji autorun w rejestrze Windows i „wstrzykuje” swój kod do wielu procesów systemowych. Jeśli maszyna jest podłączona do Internetu, Trojan próbuje pobrać inne złośliwe programy i uruchomić je na zainfekowanym komputerze.
Należy pamiętać o zachowaniu szczególnej ostrożności w przypadku otrzymania podejrzanych wiadomości e-mail. Jeżeli mamy pewność, że nie składaliśmy zamówienia w danym sklepie, najlepiej od razu usuńmy wiadomość. Warto mieć również na uwadze zaopatrzenie się w odpowiedni program antywirusowy.
![Zagrożenia w sieci: spokój mąci nie tylko phishing [© pixabay.com] Zagrożenia w sieci: spokój mąci nie tylko phishing](https://s3.egospodarka.pl/grafika2/CERT/Zagrozenia-w-sieci-spokoj-maci-nie-tylko-phishing-244620-150x100crop.jpg)
oprac. : Agata Fąs / eGospodarka.pl
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)