Хакеры придумали еще один способ рассылки вирусных программ

Специалисты компании Trustwave обнаружили новую форму хакерской деятельности. Фишинговая кампания реализуется через вредоносные программные комплексы, внедряющиеся через специально созданные ZIP-архивы.

Вирусная программа

Злоумышленники научились обходить антивирусные защитные комплексы, установленные на компьютерах, путем рассылки фишинговых писем от имени специалиста логистической компании USCO Logistics. Поскольку отправляемый файл по своим размерам существенно превышал объем данных в распакованном виде, специалисты сочли его подозрительным и решили изучить.

В результате в архиве было обнаружено две составляющих, каждая из которых содержала маркеры окончания архива. При этом первая часть представляла собой вполне безобидный пакет с данными, а вторая содержала файл EXE с содержащимся внутри трояном.

В ходе дальнейшего анализа полученных данных специалистам удалось выявить способы открытия файлов со стороны различных программ архивации. Так, например, средства Windows не позволили открыть приложение, посчитав его неисправным. Архиватор WinRAR при предварительном просмотре демонстрирует только один, «хороший» файл, однако в загрузку попадает и файл с вирусом. Средства безопасности, располагающиеся на почтовых серверах, также не обрабатывают файл нужным образом и подвергают компьютеры риску серьезного заражения.

Таким образом, фишинговая компания представляют серьезную опасность, поскольку большинство архиваторов потенциальную угрозу пропускает. Пока неизвестно, каким образом специалисты намерены бороться с новой шпионской атакой, и какие средства будут для этого использоваться.

Комментариев: 0
Подписывайтесь, и в вашей ленте ВК будет все самое интересное о технике: