Trojan Swort — вирусная программа маскируется под сообщения о эпидемии вируса МЕРС в Республике Корея

Trojan-Swort2

После докладов ВОЗ об увеличении числа заболевших в Южной Корее от МЕРС (Ближне Востчный респираторный синдром), мошенники начали рассылать письма на эту тему, чтобы скрыть попытку заражения компьютеров пользователей  вредоносными программами.

Trojan-Swort1

Symantec Security Response недавно выявила вредоносную кампанию, участники которой воспользовавшись вспышкой МЭРС, осуществляли кибер атаку. Несколько дней назад компания Symantec получила образец вредоносной программы  из внешних источников. Вредоносные программы, были распространены через электронную почту в виде просто .exe файл, который представляет в качестве обычного документа Microsoft Word. Имя файла написано на корейском и переводится как «MERS_List больницы и зараженной patient.docx.exe».

«Во время анализа нашего образца, мы подтвердили, что это была не сложная угроза. Это был просто загрузчик Swort , » сообщили в компании Symantec в четверг.

В прошлом году, злоумышленники использовали тему вируса Эбола в качестве приманки для распространения вредоносных программ. Злоумышленники часто использовали основные новостные как темы для своих кампаний в попытках обмануть цели в открытии вредоносные вложения или ссылки. Они могут использовать актуальные темы новостей в качестве приманки, когда есть ориентация на конкретный регион. Тем не менее, МЕРС быстро становится глобальной проблемой, учитывая его распространение из сообщений, других азиатских стран. По оценке экспертов из Symantec будет больше кибератак через спам-сообщения или фишинг.

Пользователи должны быть осторожны с подозрительными или нежелательных сообщениями электронной почты и избегать нажатия на ссылки или открывать вложения, которые они несут.

Источник: symantec.com, softpedia.com, computer.financialexpress.com