«Зевс» — обновление для антивируса
Я продолжаю серию обзора новостей об самих интернет угрозах!
Совсем недавно «Лаборатория Касперского» выявила самую массовую рассылку самих фишинговых писем, где которые были написанныот имени самих ведущих антивирусных компаний. В обнаруженных таких нами сообщениях где фигурировали сами названия продуктов и сервиссов - это «Лаборатории Касперского», McAfee, ESET NOD32, AVAST, AVIRA и многих других.
Сам текст и общее само оформление этих писем каждой такой рассылки были здесь выполнены по самому одному шаблону, где различались только сами имена отправителей и само упомянутое в самой теме письма это антивирусное решение. В своих таких сообщениях сами злоумышленники предлагали самому получателю установить себе самое важное обновление безопасности для своего антивируса, Якобы которое защищает Ваш компьютер от самого нового гуляющего по всему интернету самого зловреда. Для всего этого нужно было только лишь открыть сам приложенный к письму ZIP-архив и постараться запустить здесь исполняемый сам файл.. Конечно естественно, сделать это сами злоумышленники просили быстро и немедленно, пока у самого получателя здесь не возникли обоснованные сами подозрения относительно самых настоящих авторов самого письма и самого его содержимого.
Это сам пример содержимого одного из таких фишинговых писем
В то же самое время одно само только имя вложенного самого файла должно здесь заставить самого получателя здесь задуматься и заподозрить что то неладное, ведь в самом его названии очень слишком много самих цифр, явно которые были сгенерированны самым случайным образом.
На самом же деле во всамом вложенном здесь архиве находилась сама вредоносная программа, которая детектируемая самой «Лабораторией Касперского» как сам Trojan-Spy.Win32.Zbot.qsjm. Этот сам троянец, который принадлежит к самому известному семейству Zeus/Zbot и который здесь предназначен для самого хищения самой конфиденциальной информации самого пользователя, в самую первую очередь- это финансовой. Зловред который способен здесь модифицировать само содержимое страниц самих банковских сайтов, где встраивая в них сами вредоносные скрипты с одной целью получить самую аутентификационную информацию это (логины, пароли, и сами коды безопасности). Также с одной целью сбора самой конфиденциальной информации Trojan-Spy.Win32.Zbot.qsjm который может здесь сам снимать скриншоты (и даже само видео) с экрана монитора, перехватывать сам ввод с клавиатуры и т.д. Кроме всего того, этот сам троянец примечателен здесь тем, что для получения самих команд и файла самой конфигурации он обращается не к самому заданному заранее самому командному центру, а использует сам P2P-протокол, чтобы можно было получить ему нужную информацию уже с других зараженных таких машин.
Темы самих писем выполнены здесь по одному и тому же одному шаблону, где сами злоумышленники меняют только лишь названия самих антивирусных решений. Сама рассылка таких писем происходит с взломанных самих почтовых ящиков самых реальных людей, чьи компьютеры, по-видимому, уже заражены самой вредоносной программой или уже стали частью самого ботнета.
В связи с этим всем стоит Вам напомнить, что никакая себя уважающая сама антивирусная компания, здесь не будет рассылать сам патч для своего продукта или само обновление антивирусных баз в самом ZIP-архиве по самой электронной почте. Более всего того, Здесь рекомендуеться не открывать здесь любой вложенный в само письмо файл, тем более, что если Вы егои не ждете и сам отправитель Вам не знаком
Источник "Лаборатория Касперского"
Будьте осторожны и очень внимательны!
Источник "Лаборатория Касперского"
Будьте осторожны и очень внимательны!
