20/06/2007 20:18
"Лаборатория Касперского" обнаружила вредоносную спам-рассылку через систему
обмена мгновенными сообщениями, в которых используется новый метод социальной
инженерии.
На днях многие пользователи программ обмена мгновенными сообщениями ICQ
получили письмо следующего содержания:
"Здравствуйте я собираю народ для проведении Ддос атаки на Российские сайты
сайты если вы желаете мне помочь вот я выложу программу http://XXX. su/load/0-0-0-1-20
для проведения ддос атак! Программа может палиться антивирусом если вы хотите
помоч скачайте и свяжитесь я скажу как ее настроить заранее спасибо!"
В действительности никаких DDoS-атак автор рассылок не планировал - по
указанной ссылке специалисты "Лаборатории Касперского" обнаружили троянскую
программу Trojan-PSW.Win32.LdPinch.bgj. Данный троянец предназначен для
кражи всевозможных паролей с зараженных ПК и их отправки через Интернет.
После запуска программа собирает конфиденциальные сведения (логины и пароли
доступа к электронной почте, ICQ и другим интернет-службам) и впоследствии
сама себя удаляет.
Особенность данной спам-рассылки заключается прежде всего в ее провокационном
характере - хакер предлагает получателям принять участие в противозаконных
действиях. В результате, человек, который поддался на эту провокацию и решил
"внести свой вклад" в DDoS-атаку на российские сайты, сам становится жертвой
злоумышленника.
По мнению вирусных аналитиков "Лаборатории Касперского", предупреждение
о возможности обнаружения загружаемой программы антивирусом предназначено
для того, чтобы недальновидный пользователь сам отключил систему защиты
своего ПК.
Примечательно, что первый вариант Trojan-PSW.Win32.LdPinch обнаружил еще
летом 2003 года руководитель антивирусных исследований компании Евгений
Касперский. До сих пор "Лаборатория Касперского" ежедневно детектирует 3-5
его новых версий. Такое количество модификаций вирусные аналитики объясняют
тем, что исходный код данной программы некогда попал в Интернет.
Семейство Trojan-PSW.Win32.LdPinch далеко не в первый раз распространяется
через массовые рассылки - при этом каждый раз используются новые методы
социальной инженерии, говорят эксперты.
Оригинал (на 20/06/2007): cybersecurity.ru
В случае обнаружения неточностей или ошибок просим Вас сообщить об этом по адресу
|