Начало атаки было замечено 6 августа.
Атака происходит следующим образом: пользователь получает электронное письмо, в котором сообщается о сложностях в доставке груза по указанному адресу. Чтобы решить проблему, пользователю предлагается распечатать «квитанцию» и отправить его в отделение почтового сервиса.
«Квитанция» вложена в письмо в виде zip-файла с вирусом Trojan.Botnetlog.11. Сложности в борьбе с этим вирусом состоят в том, что в каждой новой рассылке зараженный файл видоизменен.
После запуска зараженного файла вирус встраивается в работу системных процессов и добавляет зараженный компьютер в новую бот-сеть.
Это интересно
