Массовая рассылка троянца-загрузчика

Компания «Доктор Веб» предупредила пользователей Интернета о появлении массовой спам-рассылки с Trojan.DownLoad.47256. Эта троянская программа способна загружать из Интернета различные вредоносные объекты, которые могут нанести серьезный ущерб пользователю.

Распространение угрозы началось 17 сентября; на 21 сентября количество писем с Trojan.DownLoad.47256 перевалило за миллион в сутки, а в общем потоке вредоносных программ, обнаруженных в почтовом трафике, этот троянец занимает более 90%.

Trojan.DownLoad.47256 представляет собой классический загрузчик: после запуска пользователем он создает процесс с названием svchost.exe или smss.exe, после чего внедряет в этот процесс свой код. Затем исходный файл удаляется, а троянец продолжает функционировать – пытается скачать вредоносный объект со специального сайта, подготовленного злоумышленниками. Если такая попытка удается, то Trojan.DownLoad.47256 запускает этот файл, а сам завершает свою работу. Стоит отметить, что скачанные загрузчиком объекты могут иметь самый разнообразный вредоносный функционал.

По данным компании «Доктор Веб», в настоящее время сайт, с которого Trojan.DownLoad.47256 загружает другие вредоносные программы, не функционирует. Правда, это не мешает возможному распространению новых модификаций троянца, которые будут пытаться загрузить вредоносные программы с других сайтов.