Хакеры используют "налоговый спам" для распростнанения трояна Zeus
18.10.2010
Несмотря на то, что корпорация Microsoft уже выпустила исправление для уязвимостиWindows, которую эксплуатировал троян Zeus, хакеры все еще не теряют надежды инфицировать новые компьютеры при помощи этого вредоносного кода. С минувшей пятницы группа хакеров начала рассылку троянского кода с письмами, выполненными в виде налоговых извещений. Согласно тексту письма, изложенного в спам-рассылке, пользователь неверно заполнил налоговую декларацию и налоговые органы высылают ему предупреждение об этом.
Очевидно, что судя по оформлению письма, ориентировано оно на американских получателей, так как выглядит кампания как рассылка от американских налоговиков. В компании Cisco Systems, отмечают, что рассылка Zeus с подделкой под налоговое извещение была разослана очень широко и на данный вид спама пришлось около трети всех спам-сообщений в американском сегменте интернета в пятницу.
В Cisco говорят, что все разосланные письма были подделаны под автоматические рассылки для пользователей американской системы EFTS (Electronic Federal Tax Payment System). В письме также присутствует ссылка, нажав на которую пользователь несколько раз переадресуется с сайта на сайт и в итоге попадает на ресурс, где в его компьютер пытается внедриться троян Zeus.
Примечательно, что часть злонамеренных кодов расположена в доменной в зоне ru.
В Cisco говорят, что зафиксировали две волны атак, во время второй на компьютеры пользователей злоумышленники также пытаются внедрить кейлоггеры.
