Остерегайтесь фальшивых новостных писем, предупреждает Sophos, поскольку появляются сообщения о последнем почтовом черве.
Британская охранная компания Sophos сообщает, что получила сообщения о новом вирусе, известном как Crowt-A.
Хотя сообщений об инфекциях в настоящее время мало, вирус особенно опасен.
Он приходит по электронной почте с использованием строк темы, сообщений и имен файлов, скопированных с веб-сайта новостей CNN. Если получатель запускает вложение, Crowt-A начинает действовать, копируя себя на компьютер, устанавливая реестр записи, чтобы он запускался при запуске и когда пользователь входит в систему, и собирает адреса электронной почты, на которые он может отправлять сам.
Однако неприятная часть заключается в том, что он создает файл DLL – services.dll – в системной папке Windows. Это будет работать в любом окне, активном в данный момент. Если это браузер, он может перенаправить его на веб-сайт CNN, но в фоновом режиме он также свяжется с онлайн-ресурсом PHP-скриптов.
Вирус гарантирует, что у него есть хорошие шансы получить конфиденциальную информацию, удаляя файлы cookie. Таким образом, если жертва посещает веб-сайт, на котором хранятся ее учетные данные для входа на этот сайт. локально в файле cookie, они обнаружат, что им нужно войти в систему и ввести личную информацию повсюду снова. Crowt-A также устанавливает кейлоггер для записи всех этих действий.
Кроме того, он устанавливает черный ход, где он может получать инструкции и отправлять информацию от и к удаленному злоумышленнику. Sophos описывает потенциал этого бэкдора следующим образом: «отправка информации о зараженном компьютере, отправка адресной книги пользователя Windows, загрузка файлов с удаленных расположения и их выполнение, удаление файлов, перезагрузка зараженного компьютера, настройка командной строки, которой может управлять удаленный пользователь, работа в качестве прокси-сервера, удаление файлов из папки файлов cookie Windows, всплывающее окно сообщения, перечисление и завершение процессов, отправка электронных писем с зараженного компьютера, регистрация нажатий клавиш пользователем или действие в качестве вирус электронной почты.
«Вирусописатели всегда ищут новые уловки, чтобы побудить невинных пользователей компьютеров запустить свой вредоносный код; эта последняя уловка подпитывает желание людей получать последние новости», — сказала Кэрол Терио, консультант по безопасности в Sophos. «Многие люди подписываются на законные новостные рассылки по электронной почте, но суть проста — компаниям необходимо убедиться, что их антивирус обнаружение постоянно обновляется, и пользователи должны с подозрением относиться ко всей нежелательной электронной почте, будь то обещанные фотографии знаменитостей или новости. обновления.
Более подробная информация доступна на
Сайт Софос.
