26/10/2006 16:05
Авторы вредоносных программ не редко используют спам как инструмент для
распространения своих «изделий». «ATTENTION!!! President of Russia has dead»,
- такова тема спамерского письма, зафиксированного специалистами «Лаборатории
Касперского» 25 октября. Кликнув по ссылке в письме, которая якобы ведет
на новостной сайт BBC, любопытный пользователь попадает на российский сайт,
с которого на компьютер потенциальной жертвы пытается загрузиться троянская
программа. Использование социального инжиниринга в спамовых письмах – хорошо
известный прием. Используется он, как правило, в тех случаях, когда спам-рассылка
осуществляется с целью заражения компьютеров пользователей вредоносными
программами: «горячая» тема провоцирует получателей открыть вредоносное
вложение или кликнуть по ссылке, ведущей на зараженный сайт. Не гнушаются
спамеры и заведомо ложными «новостями» собственного сочинения. Рассылкой
«горячих вредоносных новостей» до недавнего времени промышляли, в основном,
«западные» спамеры. Однако авторство новости о Президенте Путине принадлежит,
судя по всему, спамерам российским. 25 октября, когда Президент России в
прямом эфире отвечал на вопросы сограждан, они разослали письмо следующего
содержания: Subject: ATTENTION !!! President of Russia has dead. Attention!!!
Vladimir Putin has dead. Visit immediately to {LINK} BBC, BBC World and
their respective logos are trade marks of the British Broadcasting Corporation,
Logos © 1996 Ссылка, приведенная в сообщении на английском языке, якобы
ведет на популярный новостной сайт BBC. При этом текст спамерского письма
содержит очевидные лингвистические ошибки. В случае перехода по ссылке происходит
подмена указанного URL’a на адрес некого российского сайта, не имеющего
ничего общего с английским новостным каналом. Вирусные аналитики «Лаборатории
Касперского» предупреждают, что с данного сайта производится попытка закачать
на компьютер жертвы Trojan-Downloader.Win32.Agent.uj при помощи уязвимости
Exploit.JS.ADODB.Stream.o. Данная вредоносная программа является троянской
и позволяет загружать на компьютер жертвы любой вредоносный код по желанию
ее автора.
Оригинал (на 26/10/2006): cybersecurity.ru
В случае обнаружения неточностей или ошибок просим Вас сообщить об этом по адресу
|