Контакты
Подписка
Контакты
Подписка
МЕНЮ
Контакты
Подписка

Обнаружена "вредоносная" новость от спамеров

Обнаружена "вредоносная" новость от спамеров

Обнаружена "вредоносная" новость от спамеров


26.10.2006

Авторы вредоносных программ не редко используют спам как инструмент для распространения своих "изделий". "ATTENTION!!! President of Russia has dead", - такова тема спамерского письма, зафиксированного специалистами "Лаборатории Касперского" 25 октября. Кликнув по ссылке в письме, которая якобы ведет на новостной сайт BBC, любопытный пользователь попадает на российский сайт, с которого на компьютер потенциальной жертвы пытается загрузиться троянская программа.

Использование социального инжиниринга в спамовых письмах - хорошо известный прием. Используется он, как правило, в тех случаях, когда спам-рассылка осуществляется с целью заражения компьютеров пользователей вредоносными программами: "горячая" тема провоцирует получателей открыть вредоносное вложение или кликнуть по ссылке, ведущей на зараженный сайт. Не гнушаются спамеры и заведомо ложными "новостями" собственного сочинения.

Рассылкой "горячих вредоносных новостей" до недавнего времени промышляли, в основном, "западные" спамеры. Однако авторство новости о Президенте Путине принадлежит, судя по всему, спамерам российским. 25 октября, когда Президент России в прямом эфире отвечал на вопросы сограждан, они разослали письмо следующего содержания:

Subject: ATTENTION !!! President of Russia has dead.

Attention!!!

Vladimir Putin has dead. Visit immediately to <LINK>

BBC, BBC World and their respective logos are trade marks of the British Broadcasting Corporation, Logos © 1996

Ссылка, приведенная в сообщении на английском языке, якобы ведет на популярный новостной сайт BBC. При этом текст спамерского письма содержит очевидные лингвистические ошибки.

В случае перехода по ссылке происходит подмена указанного URL-a на адрес некого российского сайта, не имеющего ничего общего с английским новостным каналом.

Вирусные аналитики "Лаборатории Касперского" предупреждают: с данного сайта производится попытка закачать на компьютер жертвы Trojan-Downloader.Win32.Agent.uj при помощи уязвимости Exploit.JS.ADODB.Stream.o.

Данная вредоносная программа является троянской и позволяет загружать на компьютер жертвы любой вредоносный код по желанию ее автора.

 Trojan-Downloader.Win32.Agent.uj был добавлен в базы Антивируса Касперского 19 октября 2006.

Контакты:
Тел./факс: (495) 797 87 00
E-mail: svetlana.novikova@kaspersky.com
http://www.kaspersky.com; http://www.viruslist.com
Dиртуальный Пресс Центр: www.kaspersky.ru/press.html

Контакты
 
Подписка

Мы в соцсетях

Copyright © 2018-2022, ООО "ГРОТЕК"