Практически  на протяжении недели интернет пользователей захлестнула настоящая волна спам-сообщений, посредством которых злоумышленники пытаются распространять новую версию известного, опасного банковского трояна ZeuS. Примечательным является то, что в качестве адреса «отправителя» злоумышленниками была выбрана компания Microsoft. Согласно данным, приводимым исследователями в области безопасности из компании AppRiver, спам-кампания стартовала в еще прошлую пятницу в преддверии выхода оригинальных обновлений для операционной системы  Windows и до сих пор находится в активном состоянии. В рассылаемых электронных сообщениях мошенники настоятельно рекомендуют пользователям загрузить и установить «важный патч», который доступен для всех версий операционной системы. Однако вместо обещанных исправлений на компьютер загружается троянская программа.

Как положено в классической модели спам-рассылки, злоумышленники использовали привлекающий внимание заголовок «СРОЧНО: Важное обновление системы безопасности». В сообщении, используя приёмы "социальной инженерии", последние  попытались убедить получателя в необходимости установки предлагаемых файлов.  Но, похоже, в этот раз акция была организована  дилетантами, на что указывает ряд допущенных ошибок.  Во- первых, они не учли, что Microsoft никогда не распространяет обновления по электронной почте и пользователи, которые хоть как- то заботятся о состоянии своего компьютера точно знают об этом. Во-вторых, в тексте сообщения имеются явные грамматические и стилистические ошибки, которые сотрудники канадского представительства корпорации уж никак не могут допустить. В - третьих, помимо прочих предлагается обновление для Windows 98 и 2000. Эти версии операционной системы уже давно не поддерживаются производителем, а вот Windows Vista в списке отсутствует. И, в -четвертых, они даже не попытались замаскировать домен - twotowers.ca – откуда происходит загрузка.

Тем не менее, даже не смотря на такие доказательства подлога, некоторые пользователи все же отреагировали на эту «заботу». Специалисты, в очередной раз, предупреждают пользователей воздержаться от загрузки предложенного «патча». Возможно, что спам - кампания является первым результатом того, что архив данных с исходным кодом нового  ZeuS Bot (Zbot) был опубликован на нескольких специализированных форумах. Об этом мы уже сообщали ранее в наших обзорах.