Спецпроекты

Хэллоуин разбудил «штормовых червей»: массовая рассылка

Интернет Безопасность Пользователю Администратору

Массовая рассылка спама, приглашающего пользователей посетить сайты, посвященные празднику Хэллоуин, была зафиксирована специалистами антивирусных компаний в среду, 31 октября 2007 г.

Письма с темами «Счастливого Хэллоуина» или «Пляшущие скелеты» («Happy Halloween» и Dancing Bones») содержат ссылки на вредоносные сайты. На этих сайтах посетителю предлагается загрузить исполняемый файл-открытку, например halloween.exe, либо сайты сами загружают и устанавливают трояны в систему, используя уязвимости в браузере Internet Explorer. Под сайты хакеры использовали компьютеры, захваченные ими ранее, сообщает Heise-Security.co.uk.

Практически все антивирусные компании перехватили рассылку и опознали вредоносный код: WORM/Zhelatin.Gen (AntiVir), Downloader.Tibs (AVG), Trojan.Peed.ING (BitDefender), Trojan.Peed-39 (ClamAV), Win32/Sintun.AK (CA eTrust), Trojan.Packed.193 (Dr Web), Email-Worm.Win32.Zhelatin.lj (F-Secure), Email-Worm.Win32.Zhelatin.lj (Kaspersky), Tibs-Packed Trojan (McAfee), Trojan:Win32/Tibs.EU (Microsoft), Win32/Nuwar.Gen worm (Nod32), Mal/Behav-146 (Sophos), Trojan.Packed.13 (Symantec) и WORM_ZHELATI.AXD (Trend Micro).

Как видно из списка, хакеры продолжают распространять трояны, относящиеся к так называемым «штормовым червям», которые были замечены в массовых спам-рассылках на различные темы.



Событие месяца

Вручены награды CNews AWARDS 2019: люди, технологии, проекты

Взгляд месяца

На хайпе часто можно построить только фейк

Сергей Мацоцкий

основатель и член совета директоров IBS