Центр исследования компьютерной преступности

home контакты

Троян Kukudro приходит со спамом

Дата: 04.07.2006
Источник: Crime-research.ru


virus/030514virus.jpg Эксперты SophosLabs™, глобальной сети аналитических центров компании Sophos по проблемам борьбы с вирусами, шпионским программным обеспечением и спамом предупреждают о появлении троянской программы, которая в больших количествах рассылается пользователям электронной почты во всем мире через спамовые сообщения.

Троян WM97/Kukudro-A рассылается в спамовых письмах с различными названиями в строке темы, в том числе: "worth to see", "prices", "Hi" и "Hello". По данным глобальной сети мониторинга Sophos, эти сообщения составляли 35% из всего объема вредоносной почты, зарегистрированной 28 июня 2006 года, сообщает "ДиалогНаука", официальный партнер Sophos в России.

Текст самого почтового письма выглядит так:
Hello
-Regards,

Поля и могут быть различными. Сообщение имеет вложенный zip-архив (также с различными названиями — prices.zip, apple_prices.zip или sony_prices.zip), содержащим документ Microsoft Word под названием my_Notebook.doc, в котором находится вредоносный код.

Word-документ содержит информацию о портативных компьютерах Apple, HP и Sony, предназначенных для продажи, однако незаметно устанавливает на жесткий диск пользователя другую троянскую программу W32/Kuku-A.

"Получатели таких писем из любопытства могут открыть и посмотреть, что же находится во вложенном документе, и почему сообщение пришло именно к ним. Это будет большой ошибкой, — поясняет Грэхем Клули, старший технический консультант лаборатории Sophos. — Эта вредоносная программа интенсивно продолжает рассылаться с целью взлома компьютеров ничего не подозревающих пользователей Windows. Троян загружает из интернета дополнительный программный код, с помощью которого хакеры могут получить доступ к ПК и осуществлять шпионаж, хищение данных или их разрушение".

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2019 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.