Fałszywy email z UPS przynętą dla trojana

Laboratorium Panda Security wykryło serię fałszywych wiadomości email, które krążą w sieci i rozprzestrzeniają trojana o nazwie Agent.JEN. Wiadomości rzekomo pochodzą od firmy kurierskiej UPS i zawierają temat: “UPS packet N3621583925”. Trojan Agent.JEN umożliwia hakerowi przedostanie się do komputera i wykonanie niebezpiecznych działań, np. przygotowanie zrzutów ekranowych z wykonywanych działań na komputerze, wykradanie poufnych danych, etc.
W treści emaila znajduje się informacja o braku możliwości dostarczenia przesyłki oraz zalecenie wydrukowania kopii załączonej faktury. Załącznik to plik “zip” , który zawiera wykonywalny plik Microsoft Word o nazwie “UPS_invoice”. Po otworzeniu dokumentu przez użytkownika na jego komputer dostaje się niebezpieczny trojan Agent.JEN.

Ten złośliwy kod przedostaje się do systemu i zmienia plik Userinit.exe w systemie operacyjnym Windows. Plik ten uruchamia przeglądarkę Internet Explorer, interfejs systemu i inne podstawowe procesy. Aby umożliwić dalszą prawidłową pracę komputera i uniknąć podejrzeń o infekcji ze strony użytkownika, niebezpieczny trojan kopiuje plik systemowy do innego miejsca pod nazwą userini.exe. “Ten atak to potwierdzenie panującego trendu: cyberprzestępcy działają z ukrycia, bowiem nie są zainteresowani sławą i rozgłosem, ale uzyskaniem finansowych korzyści” - mówi Maciej Sobianek, specjalista ds. bezpieczeństwa firmy Panda Security Polska.


Ostatecznie, Agent.JEN nawiązuje połączenie z domeną rosyjską, wykorzystywaną już przez niektóre trojany bankowe. Stamtąd użytkownik przekierowywany jest na domenę niemiecką, w celu pobrania rootkita i programu typu adware, wykrytych przez PandaLabs jako Rootkit/Agent.JEP i Adware/AntivirusXP2008. To z kolei zwiększa ryzyko dalszych infekcji.

“Atak z wykorzystaniem trojana Agent.JEN to rzadko spotykany przypadek ataku na komputery. Do tej pory w celu nakłonienia użytkowników do uruchomienia zainfekowanych plików cyberprzestępcy wykorzystywali zdjęcia erotyczne, kartki świąteczne, listy miłosne, czy fałszywe zwiastuny filmów - dodaje Sobianek. To jasno obrazuje, że przestępcy próbują rozprzestrzenić zagrożenia tak, aby nie wzbudzić podejrzenia użytkowników.

Więcej informacji o trojanie Agent.JEN dostępnych jest na blogu PandaLabs: (http://pandalabs.pandasecurity.com/archive/Fake-UPS-Invoice-Email.aspx)

Polska jednym z najbardziej zainfekowanych krajów Laboratoria Panda Security na bieżąco badają poziom zainfekowania komputerów wszystkimi niebezpiecznymi kodami. Według danych z dnia 16 lipca br. Polska jest jednym z najbardziej zainfekowanych krajów Europy - poziom ukrytych infekcji wynosi 57,99% i rośnie.


Poziom zainfekowania komputerów w Polsce według danych zgromadzonych na podstawie skanera Panda ActiveScan. Dane dotyczą ukrytych infekcji.

Poziom zainfekowania naszego kraju, biorąc pod uwagę aktywne wirusy, jest również wysoki i wynosi 14,61%. Bądź bezpieczny – regularnie skanuj komputer By ustrzec się przed złośliwym oprogramowaniem i atakami hakerów, należy regularnie kontrolować poziom bezpieczeństwa komputerów, wykorzystując skanery dostępne on-line. Bezpłatne narzędzie do skanowania komputerów, skaner ActiveScan, dostępny jest pod adresem: http://www.activescan.com