Хостинг
посетите другие наши проекты:
Звоните круглосуточно:
(812) 647-00-44
maxhost.ru  /  новости Курс 1 у.е. = 29 рублей

Смерть президента: спамеры шутят по-черному

Смерть президента: спамеры шутят по-черному

Интернет Безопасность
26.10.06, Чт, 18:28, Мск

Версия для КПК


В Сети появилась новая вредоносная программа. Пользователь получает письмо, уведомляющее о гибели президента Росиии. Кликая на предлагаемую ссылку, ведущую якобы на новостной сайт BBC, он попадает на российский веб-ресурс, с которого на его компьютер пытается загрузиться троянская программа.

Читайте также:

  • "Антивирус Касперского" стал инструментом троянца
  • Владимир Путин получил более 187 тыс. SMS-вопросов
  • Synterra обеспечила работу центра обработки сообщений "Прямой линии с Президентом России"
  • McDonalds раздавал MP3-плееры с трояном
«Использование социального инжиниринга в спамовых письмах - хорошо известный прием. Используется он, как правило, в тех случаях, когда спам-рассылка осуществляется с целью заражения компьютеров пользователей вредоносными программами: «горячая» тема провоцирует получателей открыть вредоносное вложение или кликнуть по ссылке, ведущей на зараженный сайт. Не гнушаются спамеры и заведомо ложными «новостями» собственного сочинения», - замечают эксперты «Лаборатории Касперского».

Ранее рассылкой «горячих вредоносных новостей» промышляли, в основном, зарубежные спамеры. Однако авторство новости о президенте России принадлежит, вероятно, россиянам. Вчера, когда Владимир Путин в прямом эфире отвечал на вопросы сограждан, они разослали письмо следующего содержания:

Subject: ATTENTION !!! President of Russia has dead.

Attention!!!
Vladimir Putin has dead. Visit immediately to
BBC, BBC World and their respective logos are trade marks of the British
Broadcasting Corporation, Logos © 1996

Ссылка, приведенная в сообщении на английском языке, якобы ведет на популярный новостной сайт BBC. При этом текст спамерского письма содержит очевидные лингвистические ошибки. В случае перехода по ссылке происходит подмена указанного URL'a на адрес некого российского сайта, не имеющего ничего общего с английским новостным каналом.

С него производится попытка закачать на компьютер жертвы Trojan Downloader.Win32.Agent.uj при помощи уязвимости Exploit.JS.ADODB.Stream.o. Данная вредоносная программа является троянской и позволяет загружать на компьютер жертвы любой вредоносный код по желанию ее автора, предупреждают вирусные аналитики из «Лаборатории Касперского».

В портфель Обсудить Распечатать Переслать новость