arj malware

ARJ stále žije

Tak jako se u nás šíří malware v podobě ZIP archivů, objevily se i vzorky v archivech ARJ.
Total
0
Sdílení

Komprimace měla v dobách disket obrovský přínos. Dal se tak přenést obsah, který by se na diskety s kapacitou 720kB a 1,44MB rozhodně nevešel. Komprimace pomocí arj.exe se dnes běžně nepoužívá, byla nahrazena modernějšími a efektivnějšími metodami, jako např. ZIP a RAR.

Přesto stále najdeme mnoho pamětníků, kteří objemnější balíky dat přenášeli zapakované ve formátu ARJ, nebo mají diskety dokonce někde uschované.

I v dnešní době se můžeme s takovými archivy setkat

Jako např. v kampani, která stejně jako v případě ČR využila sociální inženýrství pro vystrašení lidí (pohledávky a exekuční emaily, o kterých jsme psali).

Systém zůstává stejný. Výhružný e-mail opatřený údajnou smlouvou v archivu, který vyděšený uživatel otevře:

email

malware email

Kampaň není z těch úplně povedených, protože jen letmým pohledem můžeme zjistit, že např. neodpovídají čísla faktur v předmětu a v těle e-mailu. Stejně jako v případě kampaně na ČR, takovýto e-mail bez obav smažte.

Hrozbu, kterou přiložený ARJ archiv obsahuje, detekujeme v našich produktech jako Win32/Injector.BLWX.

Mohlo by vás zajímat