Новый вредоносный код спекулирует на бренде BlackBerry
23.08.2012
ИТ-компания WebSense сегодня предупредила бизнес-пользователей, работающих с коммерческими продуктами RIM BlackBerry об обнаружении нового образца вредоносного ПО, имитирующего легитимное почтовое сообщение от сервера BlackBerry. Вредонос распространяется через фиктивные email-адреса и вводит получателя в заблуждении относительно того, что на BlackBerry-сервере от его имени была создана учетная запись.
Вредоносное послание также включается в себя ссылку, при переходе по которой пользователь попадает на хост с вредоносными программами. В другом варианте вредонос может сам прикладывать к письму исполняемый файл, который при запуске в Windows модифицирует системный реестр и автоматически запускает программы, подгружающие на компьютер-жертву двух вредоносов.
"Этот вредоносный код спекулирует на популярности платформы BlackBerry, пытаясь ввести в заблуждение корпоративных пользователей. Как и другие вредоносные коды, задача этого - включить компьютер пользователя в бот-сеть, которая в будущем сможет использовать ресурсы жертвы в своих противозаконных целях", - говорит Элад Шаф, антивирусный эксперт WebSense.
