ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
|
Памела Андерсон, Майкл Джексон и Гарри Поттер –приманки для распространения трояна Downloader
Panda Security
|
|
21-02-2008 |
Екатеринбург, 21 февраля 2008г.
✐ место для Вашей рекламы
PandaLabs (www.viruslab.ru) обнаружила массовую рассылку электронных сообщений с различными сенсационными заголовками с целью распространения трояна Downloader.SQV. Среди используемых заголовков – два предполагаемых землетрясения в США, третий развод Памелы Андерсон и релиз к фильму “Jumper”.
Содержимое сообщения при этом абсолютно идентично, различаются только заголовки. Причем заголовок всегда кричит о сенсации, например:
Памела Андерсон разводится в третий раз!!!
Майкл Джексон закатал человека в штукатурку!!!
ЦРУ пытает заключенных!!!
Гарри Поттера купил Пентхаус!!!
В США произошло два сильных землетрясения!!!
Принцессу Диану ґмогла убить MI6ґ - заключения экспертов!!!
Заголовок письма повторяется в теле сообщения, наряду с текстом: “New Video!” и ссылкой “Download Now”. Воспользовавшийся ссылкой пользователь попадает на веб-страницу, которая заражает его компьютер трояном Downloader.SQV. Этот троян затем загружает из интернета двух других троянов: Spammer.AGF и KillFiles.BU. Первый предназначен для пересылки сообщений и для этого использует зараженный компьютер в качестве сервера, а второй блокирует корректную работу некоторых системных функций.
“Создатели вредоносного ПО часто используют кричащие заголовки или имена знаменитостей в качестве приманки для распространения вредоносных кодов. Этот метод известен как метод социальной инженерии, и, как правило, очень эффективен”, объясняет Луис Корронс, технический директор PandaLabs.
Чтобы не стать жертвой этих вредоносных кодов, PandaLabs рекомендует пользователям не переходить по ссылкам в электронных сообщениях, полученных из неизвестных источников. Также рекомендуется установить надежное решение безопасности и постоянно его обновлять с целью защиты от известных и неизвестных угроз.
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru).
Опубликовано: 21 февраля 2008 г.
Ключевые слова: нет
Извините, комментариев пока нет
|