Путеводитель по сайту

Дело о ложном почтовом отправлении

 

***

…Намедни получил очередное электронное письмо с "сюрпризом", якобы от USPS (Почтовая служба США): «Hello, Your item has arrived at the USPS Post Office at Mon, 30 Jan 2017 23:55:19 +0100, but the courier was unable to deliver parcel to you. Please review delivery label in attachment! All the best. Carlee Dodge - USPS Senior Office Manager» («Здравствуйте, Ваш заказ прибыл в почтовое отделение USPS в пн, 30 января 2017 23:55:19 +0100, но курьер не смог доставить посылку вам. Пожалуйста, ознакомьтесь с отметкой о доставке во вложении! Всего наилучшего. Carlee Dodge - USPS Старший Офис-менеджер»).

 

Дело о ложном почтовом отправлении

 

 

Письмо содержит вредоносное вложение – архив Delivery-Details.zip (35 542 байт).

В архиве содержится вредоносный файл Delivery-Details.js (файл сценария JScript; 38 001 байт).

 

Дело о ложном почтовом отправлении

 

На момент написания статьи ни один антивирус не детектировал зловреда.

 

Исследование показало, что этот вирус является троянской программой для 32-битной ОС Windows с процессором x86.

Вирус – резидентный, на заражённом ПК он грузится вместе с операционной системой и постоянно присутствует в оперативной памяти.

 

Злоумышленники использовали метод так называемой социальной инженерии: для усыпления бдительности и отвлечения внимания получателя письма они представились Почтовой службой США. Кроме того, вредоносному вложению дано безобидное имя, широко применяемое USPS – Delivery-Details (якобы статус доставки почтового отправления!).

 

Файл Delivery-Details.js содержит обфусцированный вредоносный код.

 

Дело о ложном почтовом отправлении

 

 

***

Деструктивные действия вируса:

– в системных каталогах %TEMP%\, %WINDIR%\, %WINDIR%\System32\ создаёт копии исполняемых файлов вируса (.exe), названия которых состоят из случайной буквенно-цифровой последовательности символов;

– изменяет некоторые ключи Реестра Windows (в разделах [HKLM\SOFTWARE\] и [HKLM\SYSTEM\]);

– внедряется в адресное пространство системных процессов epxplorer.exe и taskmgr.exe;

– открывает на локальном ПК необходимые для связи с серверами злоумышленников UDP- и TCP-порты;

– загружает с серверов злоумышленников и устанавливает на ПК сопутствующее вредоносное программное обеспечение;

– в фоновом режиме запускает установленные в системе веб-браузеры и загружает рекламу, приносящую доход злоумышленникам;

– …

 

***

Как не стать жертвой кибермошенников:

– используйте антивирусное программное обеспечение;

– регулярно выполняйте антивирусную проверку своего ПК – для своевременного обнаружения вредоносного программного обеспечения;

– своевременно устанавливайте обновления операционной системы и прикладного программного обеспечения своего ПК;

– не доверяйте электронным письмам от незнакомых отправителей (не кликайте по предложенным ссылкам, не загружайте и не открывайте прикреплённые файлы, – они могут содержать вредоносный код);

– старайтесь не посещать сомнительные ресурсы и – тем более! – не кликайте по ссылкам и "картинкам" с «интригующими» сообщениями;

– во избежание фишинговых атак рекомендуется вводить адреса веб-ресурсов (в адресной строке веб-браузеров) вручную;

– помните, что «воспользовавшись услугами» фишингового сайта, вы не только рискуете потерять свои деньги и данные своего аккаунта, но и подвергаетесь риску скомпрометировать свои конфиденциальные данные (№ мобильного телефона, банковские данные и т.д.), – злоумышленники могут воспользоваться ими в своих корыстных целях;

– не указывайте номер своего мобильного телефона на различных веб-ресурсах (форумах, etc.), – иначе вас могут завалить спамом;

– …

 

 

 

Соблюдение элементарных правил безопасности и здравый смысл помогут вам сберечь всё, что нажито честным непосильным трудом и нервы, и деньги

 

Валерий Сидоров

 

 

***

Дело о…

Статьи о ПК и PC

Вирусы vs. антивирусы

Раскрывая тайны Windows…

Apple = iСтив + iPod + iPhone + iPad + iTunes + iMac + …

Apps for iPad, iPhone, iPod touch…

 

 

 

 

Путеводитель по сайту

18+

© Сидоров В.В. 2017. All rights reserved.

Авторство всех материалов сайта http://netler.ru принадлежит Валерию Сидорову и охраняется Законом о защите авторских прав. Использование материалов сайта в offline-изданиях без согласования с автором категорически запрещается. В online-изданиях разрешается использовать материалы сайта при условии сохранения имени и фамилии автора и активной гиперссылки на сайт http://netler.ru.