Центр исследования компьютерной преступности

home контакты

Осторожно: "Tроян Agent.IMB"

Дата: 07.04.2008
Источник: crime-research.ru
Автор: Юлия Левашова


virus/01virusal.jpg PandaLabs, лаборатория Panda Security (www.viruslab.ru) по обнаружению и анализу вредоносного ПО, обнаружила целый поток спама с якобы эротическими фотографиями знаменитостей (Бритни Спирс, Рианны, Шакиры и др.), которые используются как приманка для распространения трояна Agent.IMB.

Форма таких сообщений очень проста: они приходят под кричащим заголовком, например, “клип голой Шакиры”, “Рианна разделась” или “Скарлет Йохансон оголила грудь”, и включают ссылку с текстом “Скачать и посмотреть”.

Если пользователь кликает по ссылке, на его компьютер загружается копия трояна Agent.IMB. Этот вредоносный код копирует себя в систему под именем “CbEvtSvc.exe” и создает сервис с одноименным названием, который запускается при каждой загрузке системы.

“Данная технология социальной инженерии - совсем не новинка, однако, принимая во внимание количество пользующихся ею кибер-преступников, до сих пор очень многие пользователи попадаются в расставленные сети”, объясняет Луис Корронс, технический директор PandaLabs. “Создатели вредоносного ПО иногда используют такой вид электронной почты для распространения различных образцов вредоносного ПО, поэтому в течение ближайших нескольких дней вполне могут появиться подобные этому мусорные сообщения, распространяющие другие вредоносные коды, например, троянов, банковских троянов и др”

Чтобы не стать жертвой подобной атаки, PandaLabs рекомендует пользователям не открывать электронные сообщения, приходящие из неизвестных источников и не переходить по содержащимся в них ссылкам.


Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2021 Computer Crime Research Center

CCRC logo