Internet

Fałszywy email z UPS przynętą dla trojana

Marcin Sieradzki | Redaktor serwisu benchmark.pl
Autor: Marcin Sieradzki
Dyskutuj z nami

Laboratorium Panda Security wykryło serię fałszywych wiadomości email, które krążą w sieci i rozprzestrzeniają trojana o nazwie Agent.JEN. Wiadomości rzekomo pochodzą od firmy kurierskiej UPS i zawierają temat: “UPS packet N3621583925”. Trojan Agent.JEN umożliwia hakerowi przedostanie się do komputera i wykonanie niebezpiecznych działań, np. przygotowanie zrzutów ekranowych z wykonywanych działań na komputerze, wykradanie poufnych danych, etc.

W treści emaila znajduje się informacja o braku możliwości dostarczenia przesyłki oraz zalecenie wydrukowania kopii załączonej faktury. Załącznik to plik “zip” , który zawiera  wykonywalny plik Microsoft Word o nazwie “UPS_invoice”.  Po otworzeniu dokumentu przez użytkownika na jego komputer dostaje się niebezpieczny trojan Agent.JEN.

Ten złośliwy kod przedostaje się do systemu i zmienia plik Userinit.exe w systemie operacyjnym Windows. Plik ten uruchamia przeglądarkę Internet Explorer, interfejs systemu i inne podstawowe procesy. Aby umożliwić dalszą prawidłową pracę komputera i uniknąć podejrzeń o infekcji ze strony użytkownika, niebezpieczny trojan kopiuje plik systemowy do innego miejsca pod nazwą userini.exe. “Ten atak to potwierdzenie panującego trendu: cyberprzestępcy działają z ukrycia, bowiem nie są zainteresowani sławą i rozgłosem, ale uzyskaniem finansowych korzyści” - mówi Maciej Sobianek, specjalista ds. bezpieczeństwa firmy Panda Security Polska. Ostatecznie, Agent.JEN nawiązuje połączenie z domeną rosyjską, wykorzystywaną już przez niektóre trojany bankowe. Stamtąd użytkownik przekierowywany jest na domenę niemiecką, w celu pobrania rootkita i programu typu adware, wykrytych przez PandaLabs jako Rootkit/Agent.JEP i Adware/AntivirusXP2008. To z kolei zwiększa ryzyko dalszych infekcji.

“Atak z wykorzystaniem trojana Agent.JEN to rzadko spotykany przypadek ataku na komputery. Do tej pory w celu nakłonienia użytkowników do uruchomienia zainfekowanych plików cyberprzestępcy wykorzystywali zdjęcia erotyczne, kartki świąteczne, listy miłosne, czy fałszywe zwiastuny filmów -  dodaje Sobianek. To jasno obrazuje, że przestępcy próbują rozprzestrzenić zagrożenia tak, aby nie wzbudzić podejrzenia użytkowników. Więcej informacji o trojanie Agent.JEN dostępnych jest na blogu PandaLabs.

Polska jednym z najbardziej zainfekowanych krajów

Laboratoria Panda Security na bieżąco badają poziom zainfekowania komputerów wszystkimi niebezpiecznymi kodami. Według danych z dnia 16 lipca br. Polska jest jednym z najbardziej zainfekowanych krajów Europy - poziom ukrytych infekcji wynosi 57,99% i rośnie.

Poziom zainfekowania naszego kraju, biorąc pod uwagę aktywne wirusy, jest również wysoki i wynosi 14,61%.

Bądź bezpieczny – regularnie skanuj komputer

By ustrzec się przed złośliwym oprogramowaniem i atakami hakerów, należy regularnie kontrolować poziom bezpieczeństwa komputerów, wykorzystując skanery dostępne on-line. Bezpłatne narzędzie do skanowania komputerów, skaner ActiveScan, dostępny jest pod adresem.

Komentarze

0
Zaloguj się, aby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.

    Nie dodano jeszcze komentarzy. Bądź pierwszy!