NOV-AIR.RU

Свежий мусор, имеющий троянец Win32/Injector.BLWX, идет в дополнении к посланиям маскируясь под экономических бумаг и штурмует клиентов Украины и Англии, сообщили эксперты ESET.

Отличительной чертой этого вредного ПО считается архив, в котором находится троянец — он упакован диковинным архиватором ARJ, который был изначально спроектирован для DOS и начальных модификаций Виндоус.

«Давно, когда о широкополосном сети-интернет можно было лишь грезить, ИТ-специалисты применяли любую вероятность снизить размер документа. Тогда был замечен формат ZIP, однако у него были и соперники. Один из них — ARJ — удался очень успешным и был несправедливо позабыт потом. Представьте себе мое изумление, когда я нашел, что ARJ еще пользуются — пускай даже это жулики!», — комментировал Грэм Клули, специалист по справочной безопасности ESET.

Троянцы рода Win32/Injector владеют широким перечнем возможностей и применяются для сокрытой установки иного вредного ПО, кражи индивидуальных данных жертвы, соединения инфицированных механизмов в ботнет, отправляющий мусор либо фигурирующий в DDoS-атаках.