ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Компания SOFTWIN, разработчик антивирусного комплекса BitDefender, сообщает о масштабной атаке, направленной на пользователей почтового клиента Microsoft Office Outlook Web Access. В результате атаки, которая основана на фишинговой схеме, на компьютеры пользователей попадает “взрывоопасный коктейль” сразу из нескольких вредоносных программ.

Схема вторжения довольно проста – пользователям рассылаются письма от имени Microsoft с настойчивыми требованиями “применить новый набор настроек” и “установить обновления по безопасности”. Ссылки, указанные в этих письмах, направляют на подставной сайт, сделанный в стиле Microsoft с использованием логотипов корпорации. На этом сайте пользователи скачивают исполняемый файл, в котором содержатся образцы вредоносного ПО.

В результате атаки на компьютеры пользователя попадает троян Trojan.SWF.Dropper.E, который использует уязвимость Adobe Shockwave Flash для запуска других вредоносных программ. По статистике BitDefender, в начале января количество заражений Trojan.SWF.Dropper.E резко выросло – и превысило показатели декабря прошлого года более чем на 60%. Основная масса зараженных компьютеров расположена в США, другие существенные очаги заражения были зафиксированы в Испании, Франции и Румынии.

В зависимости от конкретного экземпляра Trojan.SWF.Dropper.E, на компьютер пользователя могут быть установлены различные вредоносные программы. Среди этих программ можно выделить три наиболее значимых вируса:

- Trojan.Spy.ZBot.EKF инкапсулирует вредоносный код в несколько важных системных процессов, добавляет исключения во встроенный брандмауэр Microsoft Windows и передает конфиденциальную информацию злоумышленникам. Последние модификации программы научились искать банковскую информацию, а также учетные данные пользователей на различных веб-ресурсах.

- Exploit.HTML.Agent.AM использует уязвимость в технологии флеш-объектов, позволяющую запустить исполнение произвольного кода, загрузив специально созданный файл на веб-страницу. По данным системы обнаружения вирусных эпидемий BitDefender Real-Time Virus Reporting System, Exploit.HTML.Agent.AM особенно часто встречается в Испании – количество заражений в этой стране выросло за последний месяц на 400%.

- Семейство Exploit.PDF-JS.Gen объединяет в себя различные модификаций PDF файлов, которые используют уязвимости в Adobe Reader’s Javascript Engine для запуска вредоносного кода. Согласно статистике BitDefender, наибольшее количество заражений этой программой было зафиксировано в США, Канаде и Испании.

Чтобы оставаться защищенным, BitDefender рекомендует никогда не переходить по ссылкам в письмах от неизвестных адресатов, а также своевременно обновлять антивирусное программное обеспечение. Чтобы проверить систему на наличие вредоносного ПО можно использовать бесплатный онлайн-сканер BitDefender’s online scanner.