Хакеры придумали новый способ заражения систем вредоносом Zeus

Злоумышленники изобрели новый способ обхода защитного ПО для установки на целевые компьютеры банковского троянца Zeus. Для этого используется спам-сообщения, содержащие архив формата .zip. При открытии архива устанавливается небольшая программа UPATRE, которая, в свою очередь, загружает файл .enc, а затем расшифровывает его. Расшифрованный файл является одной из модификаций вредоноса Zeus, GameOver Zeus.

Как сообщают специалисты Malcovery Security (США) в официальном блоге компании, при тестировании через онлайновый сервис VirusTotal 50 антивирусов не обнаружили вторжения. Ведущие антивирусы не срабатывают просто потому, что злоумышленники используют файл с расширением .enc, а не исполняемый файл .exe. Поэтому администраторам имеет смысл просмотреть логи на предмет того, не происходила ли загрузка файлов с расширением .enc, и в случае обнаружения принять меры к дополнительной проверке системы.

Для распространения спам-сообщений с вредоносным архивом используется ботнет Cutwail, который замечен и в других масштабных атаках.