Трояны спрятались в ZIP-архивах
Специалисты по безопасности информации из компаний IBM и Sophos сообщают о росте числа случаев распространения вредоносного программного обеспечения, скрытого в архивные ZIP-файлы. Отмечается, что подобные файлы все чаще рассылаются в составе спам-писем и предлагаются пользователям на разнообразных хакерских сайтах. IBM и Sophos отмечают, что резкий всплеск активности, связанный с упаковкой вредоносного ПО в ZIP-архивы, произошел за последние две недели.
Эксперты отмечают, что обычно от 0,5 до 1,5% всех спам-сообщений приходят с zip-вложениями, но с начала августа этот объем увеличился почти пятикратно, информирует Cybersecurity. В Sophos дополняют, что многие из подобных рассылок ориентированы на западных пользователей и многие так или иначе эксплуатируют бренд компании FedEx. В частности, спамеры присылают пользователям то "счета от FedEx", то данные о "доставке" их грузов.
В IBM X-Force сообщают, что в большинстве случает архивирование прилагаемых к письмам данных необходимо для того, чтобы послания могли миновать спам-фильтры и пробраться на компьютеры конечных пользователей. Все же, кто рискнет открыть присланное вложение, грозит троянское программное обеспечение.
Антивирусные эксперты Sophos рекомендуют всем, кто ранее получал подобные сообщения и все-таки открыл ZIP-архивы, наблюдать за поведением компьютера: обратить на замедление работы системы, рост исходящего трафика, неожиданное открытие или закрытые разных программ и т д.
Грэм Клули, старший технический консультант Sophos, говорит, что каких-то единых масштабных кампаний, связанных с ZIP-файлами, ими зафиксировано не было. Чаще всего, таким способом распространялись разные троянцы и за атаками стояли разные силы.
В IBM говорят, что их подразделение X-Force обнаружило ZIP-атаки со спамовой рекламой дешевой аренды машин, курсов повышения квалификации работников и поддельного антивирусного программного обеспечения SecurityTool.