Новый «троянец» шифруется под сообщение от интернет-магазина

Компания «Доктор Веб» предупредила интернет-пользователей о новом троянском вирусе, который получил широкое распространение начиная с 22 октября. На электронную почту приходит письмо якобы от популярного интернет-магазина Amazon.com. Такое письмо содержит предложения загрузить лицензию на Microsoft Windows, переходя по которым, пользователь автоматически заражает свой компьютер сразу двумя вредоносными программами – Trojan.Necurs.97 и BackDoor.Andromeda.22. Оба вируса по заказу злоумышленников автоматически перенаправляют другое вредоносное ПО на компьютер жертвы. Электронное письмо со ссылками на «трояны» имеет заголовок Order N. Вирус Trojan.Necurs.97 опасен своей способностью к саморазмножению. Он может инфицировать съемные накопители и общие ресурсы локальной сети. После своего запуска «троянец» создает в отдельной папке исполняемый файл, а также вносит изменения в системный реестр, обеспечивая автоматический запуск данного файла в процессе загрузки Windows. После этого вирус ищет в памяти запущенные процессы интернет-браузеров и в случае их обнаружения пытается встроить в них собственный код. Затем вирусная программа пытается скопировать себя на все доступные в системе съемные носители, сохраняя на них собственную копию под случайным именем, после чего создает в корневой папке накопителя файл autorun.inf с целью обеспечения автоматического запуска «троянца» при каждом подключении устройства. Всем интернет-пользователям эксперты по информационной безопасности настоятельно не рекомендуют переходить по ссылкам в письмах с незнакомых электронных почтовых ящиков.