Americké letecké firmy v spame

BitDefender informoval v tlačovej správe o novej "spamovej kampani".

Správy hovoria o zakúpení cestovných lístkov a v prílohe obsahujú ZIP archív, ktorý distribuuje novú vylepšenú počítačovú háveď. Autori zrejme chcú ľudí nalákať na pekné počasie, ktoré u nás v súčasnosti už nemáme. Spamy využívajú mená amerických leteckých spoločností a pod. Službami sú charterové, regionálne a domáce dovolenky. V ZIPe sa môžu nachádzať trójske kone Spy.Zbot.KJ, Spy.Wsnpoem.HA a Injector.CH. Pre lepšie nainštalovanie a skryté spustenie v systéme boli obohatené o metódy známe z rootkitov pre lepšie nainštalovanie a spustenie v systéme. Nakopírujú sa do subadresárov v Program Files alebo Windows. Injectujú niekoľko procesov a Windows Firewall, rozosielajú citlivé informácie a môžu prijať ďalšie inštrukcie od ich tvorcu. Taktiež sa pokúšajú stiahnuť infikované súbory zo stránok registrovaných v Rusku. "Užívatelia by si mali byť vedomí, že bez vhodného zabezpečenia počítača sú vystavení riziku. Tieto trojany sú dôkazom nízkeho záujmu užívateľov o informačnú bezpečnosť a ochranu dôležitých dát", povedal Sorin Dudea, šéf viruslabu.