Эксперты «Лаборатории Касперского» предупреждают о целевых атаках, проводимых с использованием статей из Men's Health. По имеющейся информации, злоумышленники рассылают жертвам вредоносные электронные письма, зачастую содержащие текстовые файлы, названия которых либо написаны кириллицей, либо дублируют заголовки статей военной тематики или публикации из журнала Men's Health.
Открыв данные файлы, жертвы киберпреступников, как правило, находять в них информацию, обещанную в заголовке, но при этом на компьютер жертвы попадает вредоносная программа.
Эксперты «Лаборатории Касперского» отмечают, что при запуске вредонос создает и исполняет файл под названием wordupgrade.exe. При этом в инфицируемую систему внедряется файл usrsvpla.dll, попадающий в директорию system32 и изменяющий ключ регистрации WmdmPmSN (Portable Media Serial Number Service), загружая данные из usrsvpla.dll в svchost.exe. По данным компании Trend Micro, используемый злоумышленниками вредонос является разновидностью Enfal/Lurid, троянской программы, обнаруженной специалистами компании ещё в 2006 году. Известно, что файл wordupgrade.exe идентифицирован экспертами как Trojan-Dropper.Win32.Datcaen.d, а файл usrsvpla.dll - как Trojan.Win32.Zapchast.affv. Эксперты «Лаборатории Касперского» советуют интернет-пользователям быть крайне осмотрительными и не открывать подозрительные текстовые файлы, похожие на те, о которых говорилось выше.
Данные целевые атаки проводятся посредством домена, зарегистрированного в Шанхае.
