Троянец в письмах от интернет-магазинов
Компания ESET сообщила о появлении нового троянца, распространяющегося под видом писем от интернет-магазинов. ПО распространяется в спамерской рассылке; в теле письма сообщается, что пользователь успешно оформил заказ, детали которого можно посмотреть в приложении. На самом деле приложение содержит исполняемый еxe-файл с вредоносным ПО, которое детектируется решениями ESET NOD32 как Win32/TrojanDonloader.Elenoocka.
После установки на компьютер жертвы троянец загружает из интернета другие вредоносные программы. В коде Elenoocka содержится шесть URL-адресов для скачивания файлов, в числе которых – разновидность трояна семейства Kryptik. Win32/Kryptik.CKEY создает вредоносные файлы, прячет их среди системных файлов и открывает доступ для заражения другими видами вредоносного ПО. Также жертвы Kryptik могут войти в состав ботнета.
Вирусные аналитики рекомендуют пользователям не открывать вложения в незапрошенных письмах.