Word-атака, рассылаемая через вредоносные вложения в спам-письма

Троян Kukudro загружает дополнительный вредоносный код из интернета.

"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что эксперты SophosLabs™ (http://www.antivir.ru/main.phtml?/about/vendors/sophoslabs), глобальной сети аналитических центров компании Sophos по проблемам борьбы с вирусами, шпионским программным обеспечением и спамом, предупреждают о появлении троянской программы, которая в больших количествах рассылается пользователям электронной почты во всем мире через спамовые сообщения.

Троян WM97/Kukudro-A (http://www.sophos.com/security/analyses/wm97kukudroa.html) рассылается в спамовых письмах с различными названиями в строке темы, в том числе: "worth to see", "prices", "Hi" и "Hello". По данным глобальной сети мониторинга Sophos, эти сообщения составляли 35% из всего объема вредоносной почты, зарегистрированной 28 июня 2006 года.

Текст самого почтового письма выглядит так:

Hello
--
Regards,

Поля и могут быть различными. Сообщение имеет вложенный zip-архив (также с различными названиями - prices.zip, apple_prices.zip или sony_prices.zip), содержащим документ Microsoft Word под названием my_Notebook.doc, в котором находится вредоносный код.

Word-документ содержит информацию о портативных компьютерах Apple, HP и Sony, предназначенных для продажи, однако, незаметно устанавливает на жесткий диск пользователя другую троянскую программу W32/Kuku-A (http://www.sophos.com/security/analyses/trojkukua.html).

"Получатели таких писем из любопытства могут открыть и посмотреть, что же находится во вложенном документе, и почему сообщение пришло именно к ним. Это будет большой ошибкой, - поясняет Грэхем Клули, старший технический консультант лаборатории Sophos. - Эта вредоносная программа интенсивно продолжает рассылаться с целью взлома компьютеров ничего не подозревающих пользователей Windows. Троян загружает из интернета дополнительный программный код, с помощью которого хакеры могут получить доступ к ПК и осуществлять шпионаж, хищение данных или их разрушение".

После открытия Word-документа на ПК незаметно устанавливается троянский код.

Пакеты программ Sophos осуществляют защиту от троянов WM97/Kukudro-A и Troj/Kuku-A с 14:30 GMT 27 июня 2006 года.

Эксперты Sophos рекомендуют всем пользователям ПК убедиться в наличии и работоспособности своих антивирусных программ с автоматическим обновлением вирусных баз, последних патчей для используемого системного ПО и персонального межсетевого экрана.

Sophos рекомендует компаниям защищать свои почтовые шлюзы с помощью комплексного решения (http://www.antivir.ru/main.phtml?/products/products_org/workstation/smallbussuite), противодействующего атакам вирусов, шпионского ПО и спама, а также применять на уровне шлюзов политику фильтрования тех сообщений, которые содержат вложенные исполняемые коды. Коммерческим структурам следует также обезопасить свои рабочие станции и серверы с помощью автоматически обновляемого антивирусного ПО.

Информация представлена компанией "ДиалогНаука", официальным партнером Sophos в России.

О компании Sophos
Sophos является мировым лидером по созданию комплексных решений для противодействия угрозам безопасности. Компания разрабатывает защиту от известных и неизвестных вредоносных программ, шпионских программ, вторжений, нежелательных приложений, спама и нарушений политик безопасности для корпоративного сектора, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.

Источник: www.sophos.com

Опубликовано: 4 июля 2006 г.

Ключевые слова: нет

Извините, комментариев пока нет