Ботнет Asprox атакует пользователей электронной почты

Ботнет Asprox атакует пользователей электронной почты

В Сети зафиксирована активность нового ботнета Asprox, особенностью которого является осуществление атаки на пользователей обычной почты. В частности, согласно данным Zscaler, жертвы получают электронные письма, якобы отправленные от имени Почтовой службы США.

Сообщается, что в письмах упоминается наличие чека на получение посылки. На самом деле это вредоносный файл формата .zip, который и содержит вирус.

При нажатии на ссылку файл размещается на рабочем столе компьютера в виде документа Word. В случае его открытия файл создает свои локальные копии и программу автозапуска, благодаря которой вирус будет активизироваться после каждого включения системы.

Крис Мэннон (Chris Mannon) из Zscaler подчеркивает, что частью ботнета стали уже довольно много компьютеров, зараженных с использованием нового варианта вредоноса.

Стоит отметить, что впервые о вирусе Asprox стало известно еще в 2008 году. Тогда его использовали для похищения паролей. Затем вредонос стал применяться для рассылки спама.

Источник:
securitylab.ru