Контакты
Подписка
Контакты
Подписка
МЕНЮ
Контакты
Подписка

Фальшивый фильтр спама оказался программой записи ввода с клавиатуры

Фальшивый фильтр спама оказался программой записи ввода с клавиатуры

Фальшивый фильтр спама оказался программой записи ввода с клавиатуры


09.06.2009

Спам очень раздражает по своей натуре, и поэтому мы пользуемся фильтрами, чтобы хоть как-то защитить свою электронную почту. К сожалению, недавно  обнаружился "фильтр спама", который, вместо того чтобы блокировать спам, делает прямо противоположное.

В  распоряжение специалистов Trend Micro попало сообщение, в котором было указано, что оно было отправлено службой поддержки системы электронной почты в Интернете. Сообщение, имитирующее предупреждение системы безопасности, говорило о том, что почтовый сервер получателя рассылает спам из-за того, что он заражен вирусом, и этот вирус представляет собой опасность для пользователей из адресной книги и других пользователей сети.

Для устранения этой ситуации пользователю предлагалось загрузить и установить Фильтр против спама, а затем проверить свой компьютер на наличие вирусов. В письме было указано, что в противном случае учетная запись пользователя будет блокирована.

Сообщение было написано на португальском языке и содержало приблизительно следующий текст:

Уведомление службы безопасности

Уважаемый пользователь, мы обнаружили, что ваш почтовый сервер автоматически рассылает сообщения, относящиеся к категории спама и заражающие получателей и других пользователей сети вирусом Virus 32/Fbd. Кроме того, он отправляет фальшивые сообщения на другие серверы электронной почты.

Рекомендуем вам установить систему Antispam для устранения данной ситуации. В противном случае поставщик услуг WebMail может блокировать вашу учетную запись электронной почты. Благодарим вас за внимание!

Загрузите программу фильтрации спама Antispam и проверки компьютера на наличие вирусов по следующему адресу:

http://{BLOCKED}/suporte/suporte-email/spam

С уважением,

Служба безопасности Webmail.

* Сообщение отправлено автоматическим фильтром спама. Оно не требует ответа.

Однако по ссылке, приведенной в письме, загружается вредоносная программа.

Эта программа классифицируется как троянский конь TROJ_DLOADER.MCS. TROJ_DLOADER.MCS заражает компьютер вирусом TSPY_KEYSPY.S, который записывает последовательность нажимаемых клавиш на клавиатуре и отправляет ее удаленному пользователю. Заражение этим вирусом может привести к нарушению безопасности зараженной системы и похищению важнейшей информации.

Система Trend Micro Smart Protection Network обнаруживает и полностью блокирует все компоненты данной атаки: адрес, по которому загружается троянский конь, а также сами вредоносные программы.

www.ITSec.Ru по материалам компании Trend Micro

Контакты
 
Подписка

Мы в соцсетях

Copyright © 2018-2022, ООО "ГРОТЕК"