Компания Check Point заявила, что в России бушует вирус, маскирующийся под рассылку бухгалтерских документов. Программа под названием Pony имеет широкий спектр действия - она может как воровать личные данные, так и превращать компьютер жертвы в часть ботнета.
Как правило, вирус поступает на почту. Исполняемый файл с расширением exe имеет название, которое должно спровоцировать некомпетентного сотрудника на его запуск - например, "Закрывающие документы вторник" или "Документы сентября". После этого программа интегрируется в систему и начинает вести вредоносную деятельность.
Специалисты отмечают, что Pony действует еще с 2011 года, при этом разработчики опубликовали ее исходные коды. Это позволило другим хакерам с легкостью создавать ее копии под свои нужды.
