Троян маскируется под сообщение о взломе электронной почты Тони Блэра
Пользователей предупреждают не заходить по ссылкам, утверждающим о взломе электронной почты Тони Блэра. Эксперты SophosLabs – глобальной сети центров анализа вирусов и спама компании Sophos – предупредили пользователей о появлении в сети письма, в котором утверждается, что была взломана электронная почта премьер-министра Великобритании Тони Блэра. Это сообщение рассылалось с английских электронных адресов в ночь после выборов в Великобритании, в результате которых лейбористская партия Тони Блэра в третий раз одержала победу.
Компания Sophos предупреждает пользователей не обращаться к ссылкам из этих писем, иначе они могут заразить компьютер серией троянских программ, предназначенных для хищения конфиденциальной финансовой информации. Тема письма имеет следующее содержание: "BBC: Tony Blair email account hacked!", а в теле письма сообщается следующее: "BBC: Tony Blair email account hacked! Screenshot is here!"
В этом письме утверждается, что электронная почта Тони Блэра взломана, а получателю предлагается просмотреть ее моментальный снимок. "После посещения этой ссылки на компьютер пользователя незаметно устанавливается троянская программа. Затем этот троян пытается установить другие вредоносные программы, а также устанавливает клавиатурный шпион, который далее используется злоумышленниками для похищения конфиденциальной информации пользователей, касающейся их банковских счетов", - заявил (Graham Cluley), старший консультант Sophos по технологиям. "Хакеры знали, что многие люди в Великобритании будут с интересом следить за развитием политической ситуации и намеренно запустили в интернет "утку" о том, что электронная почта премьер-министра взломана, чтобы заставить наивных пользователей запустить вредоносную ссылку".
Один из троянов, Troj/PWSAgent-A предназначен для похищения паролей сервера INETCOMM, паролей FTP для Microsoft Internet Explorer, паролей учетных записей пользователя Outlook, а также данных адресов электронной почты POP3, HTTP и IMAP. Для атаки также используются трояны Troj/JDownL-A, Troj/Viper-A, Troj/Viperjs-A, а также и Troj/Dumaru-BE, предназначенный для похищения конфиденциальной финансовой информации пользователей зараженных компьютеров.
"Любопытно, что люди, стоящие за этой атакой, допустили небольшую ошибку. По всей видимости, в сообщении должна была отображаться фотография премьер-министра, взятая с веб-сайта BBC, чтобы придать сообщению большую значимость, но элементарная ошибка в HTML коде привела к тому, что в письме отображалось только текстовое сообщение без фотографии Тони Блэра", - продолжает Клули.
Специалисты компании Sophos для надежной защиты своих клиентов оперативно разработали соответствующие обновления вирусных баз. Программный продукт Sophos PureMessage, представляющий консолидированное решение для защиты почтовых шлюзов от вирусов и спама, уже обладает надежной защитой и от этого типа вредоносных сообщений.
В 2003 году другой червь едко критиковал политику, проводимую правительством Тони Блэра, и пытался провести DoS-атаку на веб-сайт премьер-министра.
Компания Sophos предупреждает пользователей не обращаться к ссылкам из этих писем, иначе они могут заразить компьютер серией троянских программ, предназначенных для хищения конфиденциальной финансовой информации. Тема письма имеет следующее содержание: "BBC: Tony Blair email account hacked!", а в теле письма сообщается следующее: "BBC: Tony Blair email account hacked! Screenshot is here!"
В этом письме утверждается, что электронная почта Тони Блэра взломана, а получателю предлагается просмотреть ее моментальный снимок. "После посещения этой ссылки на компьютер пользователя незаметно устанавливается троянская программа. Затем этот троян пытается установить другие вредоносные программы, а также устанавливает клавиатурный шпион, который далее используется злоумышленниками для похищения конфиденциальной информации пользователей, касающейся их банковских счетов", - заявил (Graham Cluley), старший консультант Sophos по технологиям. "Хакеры знали, что многие люди в Великобритании будут с интересом следить за развитием политической ситуации и намеренно запустили в интернет "утку" о том, что электронная почта премьер-министра взломана, чтобы заставить наивных пользователей запустить вредоносную ссылку".
Один из троянов, Troj/PWSAgent-A предназначен для похищения паролей сервера INETCOMM, паролей FTP для Microsoft Internet Explorer, паролей учетных записей пользователя Outlook, а также данных адресов электронной почты POP3, HTTP и IMAP. Для атаки также используются трояны Troj/JDownL-A, Troj/Viper-A, Troj/Viperjs-A, а также и Troj/Dumaru-BE, предназначенный для похищения конфиденциальной финансовой информации пользователей зараженных компьютеров.
"Любопытно, что люди, стоящие за этой атакой, допустили небольшую ошибку. По всей видимости, в сообщении должна была отображаться фотография премьер-министра, взятая с веб-сайта BBC, чтобы придать сообщению большую значимость, но элементарная ошибка в HTML коде привела к тому, что в письме отображалось только текстовое сообщение без фотографии Тони Блэра", - продолжает Клули.
Специалисты компании Sophos для надежной защиты своих клиентов оперативно разработали соответствующие обновления вирусных баз. Программный продукт Sophos PureMessage, представляющий консолидированное решение для защиты почтовых шлюзов от вирусов и спама, уже обладает надежной защитой и от этого типа вредоносных сообщений.
В 2003 году другой червь едко критиковал политику, проводимую правительством Тони Блэра, и пытался провести DoS-атаку на веб-сайт премьер-министра.
Ещё новости по теме:
18:20