Памела Андерсон – приманка для распространения трояна
PandaLabs обнаружила массовую рассылку электронных сообщений с различными сенсационными заголовками с целью распространения трояна Downloader.SQV. Среди используемых заголовков – два предполагаемых землетрясения в США, третий развод Памелы Андерсон (Pamela Anderson) и релиз к фильму "Jumper".
Содержимое сообщения при этом абсолютно идентично, различаются только заголовки. Причем заголовок всегда кричит о сенсации, например:
Памела Андерсон разводится в третий раз!!! Майкл Джексон закатал человека в штукатурку!!! ЦРУ пытает заключенных!!! Гарри Поттера купил Пентхаус!!! В США произошло два сильных землетрясения!!! Принцессу Диану ´могла убить MI6´ - заключения экспертов!!!
Заголовок письма повторяется в теле сообщения, наряду с текстом: "New Video!" и ссылкой "Download Now". Воспользовавшийся ссылкой пользователь попадает на веб-страницу, которая заражает его компьютер трояном Downloader.SQV. Этот троян затем загружает из интернета двух других троянов: Spammer.AGF и KillFiles.BU. Первый предназначен для пересылки сообщений и для этого использует зараженный компьютер в качестве сервера, а второй блокирует корректную работу некоторых системных функций.
"Создатели вредоносного ПО часто используют кричащие заголовки или имена знаменитостей в качестве приманки для распространения вредоносных кодов. Этот метод известен как метод социальной инженерии, и, как правило, очень эффективен", объясняет Луис Корронс (Luis Corrons), технический директор PandaLabs.
Чтобы не стать жертвой этих вредоносных кодов, PandaLabs рекомендует пользователям не переходить по ссылкам в электронных сообщениях, полученных из неизвестных источников. Также рекомендуется установить надежное решение безопасности и постоянно его обновлять с целью защиты от известных и неизвестных угроз.
Содержимое сообщения при этом абсолютно идентично, различаются только заголовки. Причем заголовок всегда кричит о сенсации, например:
Памела Андерсон разводится в третий раз!!! Майкл Джексон закатал человека в штукатурку!!! ЦРУ пытает заключенных!!! Гарри Поттера купил Пентхаус!!! В США произошло два сильных землетрясения!!! Принцессу Диану ´могла убить MI6´ - заключения экспертов!!!
Заголовок письма повторяется в теле сообщения, наряду с текстом: "New Video!" и ссылкой "Download Now". Воспользовавшийся ссылкой пользователь попадает на веб-страницу, которая заражает его компьютер трояном Downloader.SQV. Этот троян затем загружает из интернета двух других троянов: Spammer.AGF и KillFiles.BU. Первый предназначен для пересылки сообщений и для этого использует зараженный компьютер в качестве сервера, а второй блокирует корректную работу некоторых системных функций.
"Создатели вредоносного ПО часто используют кричащие заголовки или имена знаменитостей в качестве приманки для распространения вредоносных кодов. Этот метод известен как метод социальной инженерии, и, как правило, очень эффективен", объясняет Луис Корронс (Luis Corrons), технический директор PandaLabs.
Чтобы не стать жертвой этих вредоносных кодов, PandaLabs рекомендует пользователям не переходить по ссылкам в электронных сообщениях, полученных из неизвестных источников. Также рекомендуется установить надежное решение безопасности и постоянно его обновлять с целью защиты от известных и неизвестных угроз.
Ещё новости по теме:
18:20