19.03.2009

PandaLabs (www.viruslab.ru) обнаружила массовую рассылку электронных сообщений с различными сенсационными заголовками с целью распространения трояна Downloader.SQV. Среди используемых заголовков – два предполагаемых землетрясения в США, третий развод Памелы Андерсон и релиз к фильму “Jumper”.

Содержимое сообщения при этом абсолютно идентично, различаются только заголовки. Причем заголовок всегда кричит о сенсации, например:

Памела Андерсон разводится в третий раз!!!
Майкл Джексон закатал человека в штукатурку!!!
ЦРУ пытает заключенных!!!
Гарри Поттера купил Пентхаус!!!
В США произошло два сильных землетрясения!!!
Принцессу Диану ´могла убить MI6´ - заключения экспертов!!!

Заголовок письма повторяется в теле сообщения, наряду с текстом: “New Video!” и ссылкой “Download Now”. Воспользовавшийся ссылкой пользователь попадает на веб-страницу, которая заражает его компьютер трояном Downloader.SQV. Этот троян затем загружает из интернета двух других троянов: Spammer.AGF и KillFiles.BU. Первый предназначен для пересылки сообщений и для этого использует зараженный компьютер в качестве сервера, а второй блокирует корректную работу некоторых системных функций.

“Создатели вредоносного ПО часто используют кричащие заголовки или имена знаменитостей в качестве приманки для распространения вредоносных кодов. Этот метод известен как метод социальной инженерии, и, как правило, очень эффективен”, объясняет Луис Корронс, технический директор PandaLabs.

Чтобы не стать жертвой этих вредоносных кодов, PandaLabs рекомендует пользователям не переходить по ссылкам в электронных сообщениях, полученных из неизвестных источников. Также рекомендуется установить надежное решение безопасности и постоянно его обновлять с целью защиты от известных и неизвестных угроз.