В конце прошлой недели несколько интернет-пользователей обнаружили на своей электронной почте инфицированные письма, содержащие ссылку на опасный файл, в котором еще вчера угрозу распознали далеко не все антивирусные сканеры, - сообщает директор по маркетингу предприятия кибербезопасности ООО Datoru drošības tehnoloģijas Валдис Шкестерис.
Вчера лишь некоторые программы смогли опознать т. н. Троянского коня — зловредную программу "Trojan.Win32.Badur.gglq". Этот файл был в нескольких письмах. В письмо говорится о каком-то файле, которые в обязательном порядке нужно скачать и запустить. Название файла может содержать аббревиатуру PDF, т. е. пользователь может ошибочно решить, что это к письму приложен документ, однако на деле же это .exe файл, запустив который пользователь устанавливает на свой компьютер вредоносную программу.
На вопрос, как инфицированный файл мог остаться незамеченным антивирусными сканерами, Шкестерс отвечает, что "Trojan.Win32.Badur.gglq" не является чем-то новым, однако каждый раз злоумышленники прилагают много усилий, чтобы вредоносная программа, по крайней мере сначала, осталась незамеченной антивирусными программами.
То, что "Trojan.Win32.Badur.gglq" констатирован в Латвии, подтверждает и руководитель CERT.LV – группы по проблемам компьютерной безопасности. Сейчас организация готовит сообщение, в котором будет рассказано, насколько опасен констатированный вирус и как от него избавиться.
Комментарии (0)