Троян Zeus распространяют как «налоговый спам»

7ed2dcff

троян Несмотря на то, что корпорация Microsoft уже выпустила исправление для уязвимости Windows, которую эксплуатировал троян Zeus, хакеры все еще не теряют надежды инфицировать новые компьютеры при помощи этого вредоносного кода.

С минувшей пятницы группа хакеров начала рассылку троянского кода с письмами, выполненными в виде налоговых извещений. Согласно тексту письма, изложенного в спам-рассылке, пользователь неверно заполнил налоговую декларацию и налоговые органы высылают ему предупреждение об этом.

Очевидно, что судя по оформлению письма, ориентировано оно на американских получателей, так как выглядит кампания как рассылка от американских налоговиков. В компании Cisco Systems, отмечают, что рассылка Zeus с подделкой под налоговое извещение была разослана очень широко и на данный вид спама пришлось около трети всех спам-сообщений в американском сегменте интернета в пятницу.

В Cisco говорят, что все разосланные письма были подделаны под автоматические рассылки для пользователей американской системы EFTS (Electronic Federal Tax Payment System). В письме также присутствует ссылка, нажав на которую пользователь несколько раз переадресуется с сайта на сайт и в итоге попадает на ресурс, где в его компьютер пытается внедриться троян Zeus.

Примечательно, что часть злонамеренных кодов расположена в доменах в зоне ru.

В Cisco говорят, что зафиксировали две волны атак, во время второй на компьютеры пользователей злоумышленники также пытаются внедрить кейлоггеры.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *