Эксперты предупреждают о новой волне Twitter-спама
07.06.2010
Специалисты по компьютерной безопасности предупреждают об очередной волне спама, направленного против пользователей сервиса микроблогов Twitter. Цель злоумышленников – установить на компьютеры потенциальных жертв фальшивое антивирусное ПО.
Исследователи фирмы Websense Security Labs сообщают, что вредоносные электронные письма имитируют официальное уведомление о сбросе пароля на Twitter. В каждом сообщении содержится ссылка на скомпрометированный веб-сайт, после перехода по которой пользователю предлагается загрузить вредоносный исполняемый файл под названием password.exe.
Данный файл представляет собой поддельный антивирус Protection Center Safebrowser. Как обычно и бывает в подобных случаях, "антивирус" якобы находит на компьютере жертвы разнообразные вирусы. Любопытной особенностью этого штамма является то, что он "определяет" как вредносные некоторые файлы из числа тех, которые сам же и установил.
По словам главы исследовательского подразделения Websense Карла Леонарда, этот ход позволяет киберпреступникам вызвать большее доверие пользователей. По состоянию на данный момент было зафиксировано порядка 55 000 писем со спамом такого рода.
