Вы здесь

Новый вирус использует устаревший архиватор ARJ

Опубликовано: ср, 01/10/2014 - 02:04
вирус

По сообщению CNews, специалистами ESET обнаружена спам-рассыпка, содержащая троянец Win32/Injector.BLWX. Больше всего этим зловредом заразилось украинских и британских пользователей.

Вредонос распространялся через email-вложения, замаскированные под финансовые документы. Примечательно, что зловред обнаружили в архиве, запакованном малораспространенным архиватором ARJ, первоначально использовавшимся еще в DOS и первых Windows.

В ESET рассказали, что троянцы, относящиеся к семейству вредоносов Win32/Injector отличаются расширенным наборов зловредных опций. Так, некоторые разновидности данного троянца могут быть использованы для заражения с целью воровства конфиденциальных данных, другие – для включения инфицированного компьютера в спамовую бот-сеть, третьи – для проведения DDoS-нападений.

Как заявил киберэксперт Грэм Клули, до распространения широкополостного интернета специалистам IT-сегмента приходилось любыми методами уменьшать объемы исходных файлов. Тогда же и был разработан популярный некогда архиватор ZIP и его конкуренты, одним из которых стал (и довольно удачно) архиватор ARJ, к настоящему времени уже сильно подзабытый. Вот и решили хакеры его воскресить подобным образом. Скорее всего, данное решение было принято из-за того, что некоторые антивирусы не содержат алгоритмов для расшифровки ARJ-архивов.