Центр исследования компьютерной преступности

home контакты

Новая волна спама

Дата: 30.07.2008
Источник: dkvartal.ru


spam/spam3.jpg Новая волна спама с использованием имен популярных звезд шоу-бизнеса и политиков стала самой массовой рассылкой троянов на этой неделе.

Спам-сообщения построены на использовании фрагментов новостей с участием звезд шоу-бизнеса и знаковых политических фигур, как Аджелина Джоли, Бритни Спирс и Барак Обама. Сообщения в основном не имеют ничего общего с реальными событиями.

В спам-сообщениях доверчивым пользователям предлагается посмотреть занимательный видео-клип, использующийся для рассылки троянов. По ссылке в сообщении пользователь попадает на страницу с изображением популярного видео проигрывателя Adobe flash player. В дальнейшем пользователю сообщается, что его версия установленного плеера якобы устарела и необходимо скачать файл-обновление, зараженный трояном Trojan.Downloader.Tibs.GZM. Более того, приложение начинает закачку автоматически без подтверждения, что должно стать серьезным настораживающим фактором об уровне безопасности такого обновления. После запуска троян скачивает дополнительные вредоносные программы, например, использовавшийся ранее для создания бот-сети Storm, Trojan.Peed.JPU.

Такая серия спам-рассылок в основном рассчитана на пользователей, которые имеют небольшой опыт в области безопасности компьютерных данных, а также на пользователей, которые нарочно пренебрегают правилами безопасности для получения сенсационных новостей.

«Все эти спам-сообщения – большая часть новой волны попыток инфицировать пользовательские компьютеры повседневными троянами. Сообщения стали поступать на ящики пользователей два дня назад. Первоначально письма имели единую структуру, но число вариаций вскоре резко выросло до трех: первый вариант, состоял из простого текста, другой на базе HTML и третий оформлен с использованием шаблонов почтового клиента Opera,» — говорит главный технический специалист BitDefender, Богдан Димитру.

С целью маскировки содержание письма построено на серии ключевых слов в определенном порядке. Несмотря на то, что письма имеют разный текст и заголовки, они все содержат ссылку на URL-страницу, заканчивающуюся на stream.html или watchit.html.

Спам-кампания очень напоминает предыдущие попытки рассылок спама с использованием имен Анджелины Джоли и Майкла Джексона, только на этот раз используются другие хост-сервера и версии вредоносных программ. Новый троян по-другому упакован, чтобы избежать детектирования.

С целью обеспечения максимальной защиты от вредоносных программ на web-страницах специалисты BitDefender рекомендуют устанавливать на компьютеры полноценные антивирусные решения.

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2021 Computer Crime Research Center

CCRC logo