Fałszywe wiadomości e-mail z UPS
2008-07-18 01:41
Laboratorium Panda Security wykryło serię fałszywych wiadomości e-mail, które krążą w sieci i rozprzestrzeniają trojana o nazwie Agent.JEN. Wiadomości rzekomo pochodzą od firmy kurierskiej UPS i zawierają temat: "UPS packet N3621583925". Trojan Agent.JEN umożliwia hakerowi przedostanie się do komputera i wykonanie niebezpiecznych działań, np. przygotowanie zrzutów ekranowych z wykonywanych działań na komputerze, wykradanie poufnych danych, etc.
Przeczytaj także: Fałszywa wiadomość o śmierci aktora zawiera trojany
W treści e-maila znajduje się informacja o braku możliwości dostarczenia przesyłki oraz zalecenie wydrukowania kopii załączonej faktury. Załącznik to plik “zip”, który zawiera wykonywalny plik Microsoft Word o nazwie “UPS_invoice”. Po otworzeniu dokumentu przez użytkownika na jego komputer dostaje się niebezpieczny trojan Agent.JEN.Ten złośliwy kod przedostaje się do systemu i zmienia plik Userinit.exe w systemie operacyjnym Windows. Plik ten uruchamia przeglądarkę Internet Explorer, interfejs systemu i inne podstawowe procesy. Aby umożliwić dalszą prawidłową pracę komputera i uniknąć podejrzeń o infekcji ze strony użytkownika, niebezpieczny trojan kopiuje plik systemowy do innego miejsca pod nazwą userini.exe. “Ten atak to potwierdzenie panującego trendu: cyberprzestępcy działają z ukrycia, bowiem nie są zainteresowani sławą i rozgłosem, ale uzyskaniem finansowych korzyści” - mówi Maciej Sobianek, specjalista ds. bezpieczeństwa firmy Panda Security Polska.
fot. mat. prasowe
Nagłówek emaila zawierający trojan Agent.JEN
Nagłówek emaila zawierający trojan Agent.JEN
“Atak z wykorzystaniem trojana Agent.JEN to rzadko spotykany przypadek ataku na komputery. Do tej pory w celu nakłonienia użytkowników do uruchomienia zainfekowanych plików cyberprzestępcy wykorzystywali zdjęcia erotyczne, kartki świąteczne, listy miłosne, czy fałszywe zwiastuny filmów" - dodaje Sobianek. - "To jasno obrazuje, że przestępcy próbują rozprzestrzenić zagrożenia tak, aby nie wzbudzić podejrzenia użytkowników."
fot. mat. prasowe
Poziom zainfekowania komputerów w Polsce według danych zgromadzonych na podstawie skanera Panda Acti
Poziom zainfekowania komputerów w Polsce według danych zgromadzonych na podstawie skanera Panda ActiveScan. Dane dotyczą ukrytych infekcji.
Laboratoria Panda Security na bieżąco badają poziom zainfekowania komputerów wszystkimi niebezpiecznymi kodami. Według danych z dnia 16 lipca 2008 r. Polska jest jednym z najbardziej zainfekowanych krajów Europy - poziom ukrytych infekcji wynosi 57,99% i rośnie.
Poziom zainfekowania naszego kraju, biorąc pod uwagę aktywne wirusy, jest również wysoki i wynosi 14,61%.
Bądź bezpieczny – regularnie skanuj komputer
By ustrzec się przed złośliwym oprogramowaniem i atakami hakerów, należy regularnie kontrolować poziom bezpieczeństwa komputerów, wykorzystując skanery dostępne on-line.
Przeczytaj także:
![Hakerzy w święta lubią Facebook]( "Hakerzy w święta lubią Facebook")
Hakerzy w święta lubią Facebook
Hakerzy w święta lubią Facebook
oprac. : Regina Anam / eGospodarka.pl
Więcej na ten temat:
trojany, Agent.JEN, wiadomości e-mail, fałszywy email, UPS, fałszywe wiadomości
![Ceny mieszkań wcale nie spadają [© Freepik]](https://s3.egospodarka.pl/grafika2/rynek-nieruchomosci/Ceny-mieszkan-wcale-nie-spadaja-263095-50x33crop.jpg "Ceny mieszkań wcale nie spadają [© Freepik]")
Ceny mieszkań wcale nie spadają
