Новый спам, содержащий троянец Win32/Injector.BLWX, распространяется в приложении к письмам под видом финансовых документов и атакует пользователей Украины и Великобритании, заявили специалисты ESET.
Особенностью данного вредоносного ПО является архив, в котором содержится троянец - он упакован раритетным архиватором ARJ, который был первоначально разработан для DOS и ранних версий Windows.
"Давным-давно, когда о широкополосном интернете можно было только мечтать, ИТ-специалисты использовали любую возможность уменьшить объем файла. Тогда появился формат ZIP, но у него были и конкуренты. Один из них - ARJ - получился весьма удачным и был незаслуженно забыт впоследствии. Представьте себе мое удивление, когда я обнаружил, что ARJ еще пользуются - пусть даже это мошенники!", - прокомментировал Грэм Клули, эксперт по информационной безопасности ESET.
Троянцы семейства Win32/Injector обладают обширным функционалом и используются для скрытой установки другого вредоносного ПО, кражи персональных данных жертвы, объединения зараженных устройств в ботнет, рассылающий спам или участвующий в DDoS-атаках.