Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT Крупнейшая спам-атака занимается распространением вымогателя Locky RSS

Крупнейшая спам-атака занимается распространением вымогателя Locky

Текущий рейтинг: 5 (проголосовало 5)
 Посетителей: 734 | Просмотров: 823 (сегодня 0)  Шрифт: - +

Несколько компаний из мира сетевой безопасности сообщают об огромной волне спама, который распространяет вредоносные JavaScript-вложения. Итогом их работы становится появление на компьютерах приложения-вымогателя Locky. Об этом говорят компании ESET и Proofpoint, последняя называет эту волну спама крупнейшей за последние годы.

Все вредоносные письма распространяли архив ZIP, который после распаковки оказывался файлов JavaScript. Многие пользователи запускали его, вредоносный код JavaScript автоматически выполнялся посредством сервиса Windows Script Host (WSH). Обычно скачивалось и запускалось вредоносное ПО, наиболее распространённым среди которого было приложение-вымогатель Locky. Оно появилось в начале года и связано с ботнетом Dridex. В предыдущих кампаниях по распространению спама вредоносные вложения также приводили к установке банковских троянов и вымогателей вроде TeslaCrypt и CryptoWall.

В последней кампании Proofpoint увидела рост числа спамерских писем с индийских и вьетнамских адресов. ESET говорит о направленности атак на европейские страны, а приложение Locky входило в состав JS/Danger.ScriptAttachment. Locky использует слабый алгоритм шифрования (XOR) для сокрытия вредоносного кода JavaScript, чтобы избежать обнаружения антивирусами.

Компания Comodo Threat Research Labs (CTRL) обнаружила рост распространения Locky с маскировкой в виде писем от Amazon относительно доставок товара; в этом случае использовали макросы для Office, а не JavaScript.

Автор: Алексей Алтухов  •  Иcточник: news.softpedia.com  •  Опубликована: 28.05.2016
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:   Безопасность.


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.