Ботнет Asprox рассылает вредоносный спам

atmos_email-large-blogСпам-письмо, якобы присланное от энергетической компании Atmos Energy.

Американские исследователи проблем кибер-безопасности предупреждают пользователей о том, что хакеры рассылают поддельные сообщения от Atmos Energy. Эти письма включали в себя фрагмент вредоносного программного обеспечения. Сотрудники Solutionary исследовали эту атаку и обнаружили несколько интересных деталей, о которых мы спешим вам рассказать.

Оказывается, взломщики использовали ботнет Asprox (Kuluoz) для доставки электронных сообщений. Интерес вызывает и технология, которая позволяла распространителям спама постоянно менять тему вредоносного сообщения. Ранее в декабре 2013 года через этот же ботнет распространялись поддельные сообщения, которые якобы рассылались службами доставки. Еще раньше, при рассылке спама преступники прикрывались именами Costco и Walmart.

К рассылаемым сообщениями прикреплен архив, в котором скрывается вирус. Вредоносное приложение называется «AtmosBill_Omaha.exe», однако его могут переименовать в зависимости от местоположения жертвы. На первый взгляд, это безвредная программа, однако в реальности она хорошо спроектирована и опасна для домашних пользователей.

Чтобы избежать этой атаки, лучше всего использовать программное обеспечение, которое блокирует всю возможную рекламу, а также мешает проникновению на ваш компьютер спам-рассылок. Если же у вас нет программ, подобных Adguard, то стоит просто проявлять особую внимательность и не скачивать на компьютер сомнительные файлы.

Mr. Adguard
13 января 2014 г.
Система комментариев предоставлена Disqus. Загружая комментарии, вы соглашаетесь с политикой использования Disqus.
Mr. Adguard
11 января 2014 г.
Поздравляем победителей в розыгрыше планшетов!

Сегодня мы с большой радостью поздравляем победителей в нашем розыгрыше планшетных компьютеров! В этот раз свою удачу испытали свыше 2000 участников. Борьба была напряженной и многие приобретали сразу несколько лицензий Adguard.

Mr. Adguard
13 января 2014 г.
В Battle.net активироан контроль за in-app покупками

0036411Описание методов родительского контроля.