Лаборатория Касперского сообщила редакции THG.ru об обнаружении вредоносных спам-рассылок через систему обмена мгновенными сообщениями, в которых используется новый метод социальной инженерии.
На днях многие пользователи программ обмена мгновенными сообщениями ICQ получили письмо следующего содержания (орфография и пунктуация автора сохранены): “Здравствуйте я собираю народ для проведении Ддос атаки на Российские сайты сайты если вы желаете мне помочь вот я выложу программу XXX. su/load/0-0-0-1-20 для проведения ддос атак! Программа может палиться антивирусом если вы хотите помоч скачайте и свяжитесь я скажу как ее настроить заранее спасибо!”
В действительности, никаких DDoS-атак автор рассылок не планировал – по указанной ссылке специалисты Лаборатории Касперского обнаружили троянскую программу Trojan-PSW.Win32.LdPinch.bgj. Данный троянец предназначен для кражи всевозможных паролей с зараженных ПК и их отправки через Интернет. После запуска программа собирает конфиденциальные сведения (логины и пароли доступа к электронной почте, ICQ и другим интернет-службам) и впоследствии сама себя удаляет.
Особенность данной спам-рассылки заключается прежде всего в ее провокационном характере – хакер предлагает получателям принять участие в противозаконных действиях. В результате, человек, который поддался на эту провокацию и решил “внести свой вклад” в DDoS-атаку на российские сайты, сам становится жертвой злоумышленника.
По мнению вирусных аналитиков Лаборатории Касперского, предупреждение о возможности обнаружения загружаемой программы антивирусом предназначено для того, чтобы недальновидный пользователь сам отключил систему защиты своего ПК.
Семейство Trojan-PSW.Win32.LdPinch далеко не в первый раз распространяется через массовые рассылки – при этом каждый раз используются новые методы социальной инженерии.
Популярные статьи:
AVS Video Converter 4.1 : универсальный инструмент для работы с видео ABBYY FineReader 8.0 : хорошая программа для распознавания текста Антивирус Avast! : бесплатный и эффективный Ubuntu Linux в кармане : мобильная ОС Windows XP на флэш-брелоке : хороший инструмент для восстановления системы
следующая новость предыдущая новость |
Комментарии? Поправки? Дополнения? Ваши новости? rusmarket@tomshardware.com |