Несмотря на то, что в прошедший вторник корпорация Microsoft выпустила кучу исправление для уязвимостей в Windows, в том числе которую эксплуатировал известный троянец Zeus, хакеры всеже не теряют надежды заполучить новые компьютеры в свои бот- сети при помощи этого вредоносного кода. Так в минувшую пятницу, группа хакеров начала активную спам- рассылку, содержащую в письме троянский код. Как это уже случалось раньше , рассылка выполнена в виде налоговых извещений. Согласно содержанию рассылаемого письма, пользователь неверно заполнил налоговую декларацию и налоговые органы высылают ему предупреждение об этом. Судя по оформлению письма, ориентировано оно на американских получателей, так как выглядит кампания как рассылка от американских налоговиков. В компании Cisco Systems, отмечают, что рассылка Zeus с подделкой под налоговое извещение была разослана очень широко и на данный вид спама пришлось около трети всех спам-сообщений в американском сегменте интернета в пятницу. В Cisco также говорят, что все разосланные письма были подделаны под автоматические рассылки для пользователей американской системы EFTS (Electronic Federal Tax Payment System). В письме также присутствует ссылка, нажав на которую пользователь несколько раз переадресуется с сайта на сайт и в итоге попадает на ресурс, где в его компьютер пытается внедриться троян Zeus.
Согласно полученным аналитическим данным, часть злонамеренных кодов расположена в доменах в зоне ru. В Cisco говорят, что зафиксировали две волны атак, во время второй на компьютеры пользователей злоумышленники также пытаются внедрить кейлоггеры.