04:11 ZeuS лезет через "окна" | |
Практически на протяжении недели интернет пользователей захлестнула настоящая волна
спам-сообщений, посредством которых злоумышленники пытаются распространять новую версию
известного, опасного банковского трояна ZeuS. Примечательным является то, что в
качестве адреса «отправителя» злоумышленниками была выбрана компания Microsoft. Согласно
данным, приводимым исследователями в области безопасности из компании AppRiver, спам-кампания
стартовала в еще прошлую пятницу в преддверии выхода оригинальных
обновлений для операционной системы Windows и до сих пор находится в
активном состоянии. В рассылаемых электронных сообщениях мошенники настоятельно
рекомендуют пользователям загрузить и установить «важный патч», который
доступен для всех версий операционной системы. Однако вместо обещанных
исправлений на компьютер загружается троянская программа. Как положено в классической модели спам-рассылки, злоумышленники использовали привлекающий внимание заголовок «СРОЧНО: Важное обновление системы безопасности». В сообщении, используя приёмы "социальной инженерии", последние попытались убедить получателя в необходимости установки предлагаемых файлов. Но, похоже, в этот раз акция была организована дилетантами, на что указывает ряд допущенных ошибок. Во- первых, они не учли, что Microsoft никогда не распространяет обновления по электронной почте и пользователи, которые хоть как- то заботятся о состоянии своего компьютера точно знают об этом. Во-вторых, в тексте сообщения имеются явные грамматические и стилистические ошибки, которые сотрудники канадского представительства корпорации уж никак не могут допустить. В - третьих, помимо прочих предлагается обновление для Windows 98 и 2000. Эти версии операционной системы уже давно не поддерживаются производителем, а вот Windows Vista в списке отсутствует. И, в -четвертых, они даже не попытались замаскировать домен - twotowers.ca – откуда происходит загрузка. Тем
не менее, даже не смотря на такие доказательства подлога, некоторые
пользователи все же отреагировали на эту «заботу». Специалисты, в
очередной раз, предупреждают пользователей воздержаться от загрузки
предложенного «патча». Возможно, что спам - кампания является
первым результатом того, что архив данных с исходным кодом нового ZeuS Bot
(Zbot) был опубликован на нескольких специализированных форумах. Об этом мы уже сообщали ранее в наших обзорах.
| |
|
Всего комментариев: 0 | |