Ай Ком Сервис Под шумок: вредоносные рассылки - 10 Декабря 2010 - Ай Ком Сервис
Главная » 2010 » Декабрь » 10 » Под шумок: вредоносные рассылки
00:59
Под шумок: вредоносные рассылки
События, разворачивающиеся вокруг портала WikiLeaks, придавшего огласке секретные материалы правительства США привлекли внимание не только общественности,  политиков различных стран и средств массовой информации, но и киберпреступников, которые незамедлительно воспользовались ситуацией. Исследователями из компании Symantec обнаружили две угрозы, распространяющиеся посредством спам-сообщений.  В первом случае рассылка направлена на правительственные организации и содержит доселе неизвестный вирус. Согласно источнику, в теле письма дается краткое описание содержимого прикрепленного к письму PDF файла, с громким названием «WikiLeaks». Для привлечения внимания пользователей, упор делается на то, что там приведены тысячи документов, полученных по секретным каналам правительства США. Однако, в файле содержится отнюдь не секретная информация, а зашифрованный и очень хорошо скрытый JavaScript код, который при активации расшифровывает, удаляет и активирует исполняемые вредоносные файлы. При этом, как сообщают эксперты,  он внедряется в обозреватель Internet Explorer и отправляет зашифрованные данные через порт 80. По предварительным данным, вредоносная программа позволяет злоумышленникам получить доступ к логинам и паролям жертвы.  Вторая «акция» спамеров направлена на более широкую аудиторию получателей. Ничего не подозревающие пользователи получают сводку новостей с громкими заголовками типа «Иранская ядерная бомба!» или «Обама – Самозванец!»,  которая приходит подписчикам с wikileaks@wikileaks.org. Естественно, подобные новости вызывают интерес у пользователей и они переходят по приведенным ссылкам. В этот момент на компьютер жертвы попадает троянская программа загрузчик в виде  Java – апплета. В случае его активации, троян загружает на скомпрометированный компьютер известный бэкдор - W32.Spyrat. Вирус известен тем, что  дает злоумышленнику полный контроль над зараженной системой и позволяет выполнять различные действия на компьютере жертвы, включая установку и исполнение вредоносных программ, перехват трафика с зараженного компьютера, кражу паролей и так далее. В связи с этим специалисты предупреждают пользователей быть более внимательными к подобным рассылкам и не переходить по ссылкам, даже если это проверенный адрес.






Категория: Интернет угрозы | Просмотров: 460 | Добавил: Administrator | Теги: java, вредоносная рассылка, спам, троян, PDF файлы, W32.Spyrat, Wikileaks, Рассылка | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]