Мир: Ботнет Asprox атакует пользователей обычной почты

1

В Сети зафиксирована активность нового ботнета Asprox, особенностью которого является осуществление атаки на пользователей обычной почты. В частности, согласно данным Zscaler, жертвы получают электронные письма, якобы отправленные от имени Почтовой службы США.


Сообщается, что в письмах упоминается наличие чека на получение посылки. На самом деле это вредоносный файл формата .zip, который и содержит вирус.

При нажатии на ссылку файл размещается на рабочем столе компьютера в виде документа Word. В случае его открытия файл создает свои локальные копии и программу автозапуска, благодаря которой вирус будет активизироваться после каждого включения системы.

Крис Мэннон (Chris Mannon) из Zscaler подчеркивает, что частью ботнета стали уже довольно много компьютеров, зараженных с использованием нового варианта вредоноса. Стоит отметить, что впервые о вирусе Asprox стало известно еще в 2008 г. Тогда его использовали для похищения паролей. Затем вредонос стал применяться для рассылки спама. (Новости/NovostIT)