Для рассылки PE_VIRUT злоумышленники используют прием социотехники, когда темами рассылаемых сообщений, содержащих вредоносное ПО, выбираются различные интересные, «захватывающие» события, зачастую выдуманные. Ничего не подозревающий пользователь открывает присоединенный к письму файл, запуская тем самым вредоносную программу.

В этот раз заголовки писем содержат ложное сообщение о том, что покончил жизнь самоубийством Вуди Аллен. К письму прикреплен файл под названием Full_Video, обещающий все подробности смерти актера. Открывая вложение, пользователь запускает вредоносный код, заражающий файлы с расширениями .EXE и .SCR, которые являются приложениями Windows (PE EXE).

После соединения с IRC-сервером вирус начинает выполнять команды злоумышленников. Таким образом, происходит загрузка из интернета дополнительных вредоносных компонентов и внедрение их в систему пользователя.

Первая модификация PE_VIRUT была обнаружена TrendLabs в мае прошлого года. С тех пор различные представители этого вредоносного семейства периодически напоминают о себе.

Отметим, что это не первый случай, когда злоумышленники используют чужую популярность для создания ложной информации. Например, в сентябре 2006 года темой спамовых сообщений, в которых рассылался троян, была смерть австралийской поп-певицы Кайли Миноуг. В письмах была ссылка якобы на прощальное письмо певицы. Когда пользователь нажимал на ссылку, открывалась интернет-страница, на которой была еще одна ссылка, которая направляла на двоичный файл, точную копию загрузчика трояна, прикрепленного к письму. Злоумышленники предполагали, что если пользователь не захочет открывать файл, то запустит троян, кликнув по ссылке.

Интересные материалы:

• Будет создан "Виртуальный музей электроэнергетики"
• X5 Retail Group, Microsoft и КРОК договорились о сотрудничестве
• AOL представила бесплатный продукт для родителей
• Verizon будет транслировать телепрограммы
• "1С-Рарус" автоматизировала супермаркет в ТЦ "Маяк"

все новости