arj malware

ARJ stále žije

Tak jako se u nás šíří malware v podobě ZIP archivů, objevily se i vzorky v archivech ARJ.
Total
0
Sdílení

Komprimace měla v dobách disket obrovský přínos. Dal se tak přenést obsah, který by se na diskety s kapacitou 720kB a 1,44MB rozhodně nevešel. Komprimace pomocí arj.exe se dnes běžně nepoužívá, byla nahrazena modernějšími a efektivnějšími metodami, jako např. ZIP a RAR.

Přesto stále najdeme mnoho pamětníků, kteří objemnější balíky dat přenášeli zapakované ve formátu ARJ, nebo mají diskety dokonce někde uschované.

I v dnešní době se můžeme s takovými archivy setkat

Jako např. v kampani, která stejně jako v případě ČR využila sociální inženýrství pro vystrašení lidí (pohledávky a exekuční emaily, o kterých jsme psali).

Systém zůstává stejný. Výhružný e-mail opatřený údajnou smlouvou v archivu, který vyděšený uživatel otevře:

email

malware email

Kampaň není z těch úplně povedených, protože jen letmým pohledem můžeme zjistit, že např. neodpovídají čísla faktur v předmětu a v těle e-mailu. Stejně jako v případě kampaně na ČR, takovýto e-mail bez obav smažte.

Hrozbu, kterou přiložený ARJ archiv obsahuje, detekujeme v našich produktech jako Win32/Injector.BLWX.

Mohlo by vás zajímat

FBI vyzývá oběti vyděračského ransomware, aby se jí hlásily. Poškozených přibývá

Americká federální vyšetřovací služba FBI veřejně vyzvala všechny uživatele internetu, jejichž počítače byly napadeny vyděračským škodlivým kódem ransomware, aby se jí hlásili a sdělili, zda zaplatili požadované výkupné. Množí se totiž případy, kdy lidé zasažení ransomware splnili podmínky útočníků, zaplatili požadovanou částku, ale jejich počítač nebyl odšifrován. Útočníci po nich naopak žádali další peníze.
Přečíst článek