Oдним из тaкиx oпaсныx влoжeний в элeктрoнныe письма стал загрузчик W97M.DownLoader.507, скрытый в документе Microsoft Word.Так, образец, полученный специалистами компании «Доктор Веб», маскировался под пересылаемое по почте факсимильное сообщение, однако в процессе формирования письма злоумышленники ошиблись с указанной в параметрах датой его создания. Злоумышленники регулярно рассылают пользователям сообщения с опасными вложениями, детектируемыми как представители семейства W97M.DownLoader. Сценарии, в свою очередь, скачивают с принадлежащего злоумышленникам сервера и запускают исполняемый файл — в качестве такового с помощью данного образца W97M.DownLoader.507 на атакуемый компьютер проникает опасный банковский троянец Trojan.Dyre.553. Только с начала августа количество подобных рассылок составило около 1% от общего числа всех распространяемых по электронной почте вирусов и троянцев.
Опубликовал 17 августа, 2015 - adminGWP
Новый троянец скрывается в документах Word
Опубликовано в рубрике ИТ