Win32/Injector.BLWX атакует пользователей Украины и Англии

4675d7ef

троян Вредонос использует раритетный архиватор ARJ.

Новый спам, содержащий троянец Win32/Injector.BLWX, распространяется в приложении к письмам под видом финансовых документов и атакует пользователей Украины и Великобритании, заявили специалисты ESET.

Особенностью данного вредоносного ПО является архив, в котором содержится троянец — он упакован раритетным архиватором ARJ, который был первоначально разработан для DOS и ранних версий Windows.

«Давным-давно, когда о широкополосном интернете можно было только мечтать, ИТ-специалисты использовали любую возможность уменьшить объем файла. Тогда появился формат ZIP, но у него были и конкуренты. Один из них — ARJ — получился весьма удачным и был незаслуженно забыт впоследствии. Представьте себе мое удивление, когда я обнаружил, что ARJ еще пользуются — пусть даже это мошенники!», — прокомментировал Грэм Клули, эксперт по информационной безопасности ESET.

Троянцы семейства Win32/Injector обладают обширным функционалом и используются для скрытой установки другого вредоносного ПО, кражи персональных данных жертвы, объединения зараженных устройств в ботнет, рассылающий спам или участвующий в DDoS-атаках.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *