בקושי ניתן לזיהוי תוכנות זדוניות ירד על ידי הודעות דוא"ל זדוניות

קמפיין הדוא"ל שובב נחשף בבריטניה להפיץ תוכנות זדוניות מזוהית בקושי על ידי כלי AV. ההתקפה מסתמכת על הודעת חברה מחפשת אותנטי להודיע ​​על סכסוך משפטי עם הנמען. שם החברה לא נבחרו באקראי, הוא בהרמוניה עם שורת הנושא.

בפיגוע שבוצע על ידי מסמך Office MS Attached

התהליך כולו נועד כדי שהמקלט מרומה לתוך פתיחת המסמך המצורף Microsoft Word. המסמך מכיל מאקרו זדוני עם פקודות להורדה וביצוע טפטף זדוניויות.
משתמשים צריכים להיות מודעים לכך טפטף הזדוניות שנסתר כתמונת GIF. החוקרים עדיין לא חקרו את VBScript (ב- Visual Basic Edition Scripting, שפת scripting פעילה) של מאקרו אבל גילה כי קיים מאקרו גיבוי מועבר משרתים בגרמניה ורוסיה.

קובץ פגום בקושי לזיהוי

חוקרי אבטחה אומרים כי הקובץ הזדוני בתחילה זוהה על ידי יחידה 2 מתוך 56 כלי נגד תוכנות זדוניות. שיעור הגילוי השתפר קצת מאז.
ובאשר טפטפת מחקה תמונת GIF - זה מאוחסן בתיקייה זמנית והוא מזוהה על ידי שם

dfsdfff.exe

לאחר שהקובץ הזדוני מבוצע, בשרת בגרמניה הוא יצר קשר. חוקרים מאמינים כי המטען הסופי היא וריאציה של נוֹדָע טרויאני הבנקאות Dridex. טרויה לשמצה קשה גם להיות ה"נלכדים" מוצרי AV.

טרויה Dridex כבר די פעילה במהלך השנים האחרונות. באוקטובר 2014, 93 שרתי לתקשורת Dridex נרשמו, ארבעה מהם נמצאו ברוסיה.