"Штормовые черви" заманивают на фальшивый YouTube
Распространители так называемых "штормовых червей" снова изменили тактику. На этот раз спам, провоцирующий пользователей на загрузку исполняемых файлов с червями, содержит ссылку якобы на YouTube, где расположен ролик с интригующим содержанием, сообщает The Register.
Компания защиты контента Marshal, обнаружившая новую тенденцию, выяснила, что ссылка ведет на подставную веб-страницу, дизайн которой повторяет YouTube, где пользователю предлагается загрузить video.exe.
Вредоносные страницы содержат эксплойты для браузера (скорее всего, Internet Explorer), автоматически загружающие и запускающие на компьютере жертвы вредоносный код. Если же ни один из эксплойтов не срабатывает, пользователю предлагают загрузить и запустить файл video.exe вручную. По данным Marshall, ссылки на фальшивый YouTube были обнаружены в 4-6% всего спама, перехваченного в понедельник.
Отметим, что "штормовые черви" уже не в первый раз меняют свою тактику. Например, недавно была зафиксирована спам-рассылка писем, содержащих реквизиты доступа в различные онлайн-клубы или на сайты знакомств.
Компания защиты контента Marshal, обнаружившая новую тенденцию, выяснила, что ссылка ведет на подставную веб-страницу, дизайн которой повторяет YouTube, где пользователю предлагается загрузить video.exe.
Вредоносные страницы содержат эксплойты для браузера (скорее всего, Internet Explorer), автоматически загружающие и запускающие на компьютере жертвы вредоносный код. Если же ни один из эксплойтов не срабатывает, пользователю предлагают загрузить и запустить файл video.exe вручную. По данным Marshall, ссылки на фальшивый YouTube были обнаружены в 4-6% всего спама, перехваченного в понедельник.
Отметим, что "штормовые черви" уже не в первый раз меняют свою тактику. Например, недавно была зафиксирована спам-рассылка писем, содержащих реквизиты доступа в различные онлайн-клубы или на сайты знакомств.
Ещё новости по теме:
18:20