Спамеры прячут троян в запись телефонных разговоров
Массовую рассылку троянов, "замаскированных" под запись телефонных разговоров получателя, обнаружили в Сети специалисты британской антивирусной компании Sophos.
В письме от имени частного детектива сообщается о том, что против получателя ведется тайное расследование, включающее прослушивание телефона. Детектив высказывает намерение перейти на сторону объекта наблюдения и раскрыть ему заказчика. В подтверждение этих слов, получателю предлагается прослушать MP3-файл, якобы содержащий фрагмент его "вчерашнего телефонного разговора". На самом деле, файл, находящийся во вложенном архиве RAR, – исполняемый. Это троян Dorf-AH, содержащий MP3 в имени, сообщает The Register.
Троян загружает на компьютер другие вредоносные и нежелательные программы, включая лжеантивирусы. Последние сканируют систему и сообщают о многочисленных несуществующих угрозах, которые будут устранены, если пользователь купит лицензионную версию программы.
По словам старшего технического консультанта Sophos Грэма Клули (Graham Cluley), это вторая попытка распространить Dorf-AH. Первая была неудачной из-за ошибок в коде трояна. "От дефективной к детективной, - говорит г-н Клули. – Трудно поверить, что кто-нибудь поддастся на эту уловку, однако будет неудивительно, если люди откроют файл из чистого любопытства".
В письме от имени частного детектива сообщается о том, что против получателя ведется тайное расследование, включающее прослушивание телефона. Детектив высказывает намерение перейти на сторону объекта наблюдения и раскрыть ему заказчика. В подтверждение этих слов, получателю предлагается прослушать MP3-файл, якобы содержащий фрагмент его "вчерашнего телефонного разговора". На самом деле, файл, находящийся во вложенном архиве RAR, – исполняемый. Это троян Dorf-AH, содержащий MP3 в имени, сообщает The Register.
Троян загружает на компьютер другие вредоносные и нежелательные программы, включая лжеантивирусы. Последние сканируют систему и сообщают о многочисленных несуществующих угрозах, которые будут устранены, если пользователь купит лицензионную версию программы.
По словам старшего технического консультанта Sophos Грэма Клули (Graham Cluley), это вторая попытка распространить Dorf-AH. Первая была неудачной из-за ошибок в коде трояна. "От дефективной к детективной, - говорит г-н Клули. – Трудно поверить, что кто-нибудь поддастся на эту уловку, однако будет неудивительно, если люди откроют файл из чистого любопытства".
Ещё новости по теме:
18:20