«Вредоносная» новость от спамеров

«Вредоносная» новость от спамеров

26.10.2006

Авторы вредоносных программ нередко используют спам как инструмент для распространения своих «изделий». «ATTENTION!!! President of Russia has dead», - такова тема спамерского письма, зафиксированного специалистами «Лаборатории Касперского» 25 октября. Кликнув по ссылке в письме, которая якобы ведет на новостной сайт BBC, любопытный пользователь попадает на российский сайт, с которого на компьютер потенциальной жертвы пытается загрузиться троянская программа.

Использование социального инжиниринга в спамовых письмах – хорошо известный прием. Используется он, как правило, в тех случаях, когда спам-рассылка осуществляется с целью заражения компьютеров пользователей вредоносными программами: «горячая» тема провоцирует получателей открыть вредоносное вложение или кликнуть по ссылке, ведущей на зараженный сайт. Не гнушаются спамеры и заведомо ложными «новостями» собственного сочинения.

Рассылкой «горячих вредоносных новостей» до недавнего времени промышляли, в основном, «западные» спамеры. Однако авторство новости о Президенте Путине принадлежит, судя по всему, спамерам российским. 25 октября, когда Президент России в прямом эфире отвечал на вопросы сограждан, они разослали письмо следующего содержания:

Subject: ATTENTION !!! President of Russia has dead.


Attention!!!


Vladimir Putin has dead. Visit immediately to {LINK}

BBC, BBC World and their respective logos are trade marks of the British Broadcasting Corporation, Logos © 1996

Ссылка, приведенная в сообщении на английском языке, якобы ведет на популярный новостной сайт BBC. При этом текст спамерского письма содержит очевидные лингвистические ошибки.

В случае перехода по ссылке происходит подмена указанного URL’a на адрес некого российского сайта, не имеющего ничего общего с английским новостным каналом.

Вирусные аналитики «Лаборатории Касперского» предупреждают, что с данного сайта производится попытка закачать на компьютер жертвы Trojan-Downloader.Win32.Agent.uj при помощи уязвимости Exploit.JS.ADODB.Stream.o.

Данная вредоносная программа является троянской и позволяет загружать на компьютер жертвы любой вредоносный код по желанию ее автора. Trojan-Downloader.Win32.Agent.uj был добавлен в базы Антивируса Касперского 19 октября 2006.

© АО «Лаборатория Касперского», 1997 - 2016