Новая троянская программа распространяется по сети под видом писем от интернет-магазинов.
Недавно антивирусная компания ESET предупредила пользователей, что в спамерской рассылке может содержаться вредоносный код: в теле письма сообщается, что пользователь успешно оформил заказ в каком-то интернет-магазине, при этом детали заказа можно посмотреть в приложении. Однако на самом деле данное приложение содержит исполняемый еxe-файл с вредоносным ПО – Win32/TrojanDonloader.Elenoocka. Напомним, что недавно стало известно о том, что распространяется новый мобильный вирус.
Файл запускается после того, как пользователь откроет приложение письма. После этого он начинает загружать из сети другие вредоносы. По словам экспертов ESET, в коде Elenoocka содержится шесть URL-адресов для скачивания файлов, в числе которых – разновидность трояна семейства Kryptik.
Этот троян создает другие вредоносные файлы, прячет их среди системных файлов и открывает доступ для заражения другими видами вредоносного ПО. Помимо этого, жертвы вируса входят в состав ботнета.
Вирусные аналитики рекомендуют пользователям не открывать вложения в подозрительных письмах и регулярно проводить сканирование компьютера антивирусным ПО.
Рассылка вирусов в спамерской рассылке уже стала привычным для мошенников способом атаки пользователей. Но недавно появился новый вид мошенничества.