Спецпроекты

Новый трюк хакеров: провокация на DDoS-атаку

Интернет Безопасность Стратегия безопасности Пользователю Администратору
«Лаборатория Касперского» обнаружила вредоносные спам-рассылки через систему обмена мгновенными сообщениями ICQ, в которых используется новый метод социальной инженерии.

Так, на днях многие пользователи ICQ получили письмо следующего содержания: «Здравствуйте я собираю народ для проведении Ддос атаки на Российские сайты если вы желаете мне помочь вот я выложу программу http://XXX.su/load/0-0-0-1-20 для проведения ддос атак! Программа может палиться антивирусом если вы хотите помоч скачайте и свяжитесь я скажу как ее настроить заранее спасибо!» (орфография автора сохранена).

В действительности никаких DDoS-атак автор рассылок не планировал - по указанной ссылке специалисты «Лаборатории Касперского» обнаружили троянскую программу Trojan-PSW.Win32.LdPinch.bgj. Данный троянец предназначен для кражи всевозможных паролей с зараженных ПК и их отправки через интернет.

После запуска программа собирает конфиденциальные сведения (логины и пароли доступа к электронной почте, ICQ и другим интернет-службам) и впоследствии сама себя удаляет.

Особенность данной спам-рассылки заключается, прежде всего, в ее провокационном характере - хакер предлагает получателям принять участие в противозаконных действиях. В результате, человек, который поддался на эту провокацию и решил «внести свой вклад» в DDoS-атаку на российские сайты, сам становится жертвой злоумышленника.

По мнению вирусных аналитиков «Лаборатории Касперского», предупреждение о возможности обнаружения загружаемой программы антивирусом предназначено для того, чтобы недальновидный пользователь сам отключил систему защиты своего ПК.

Примечательно, что первый вариант Trojan-PSW.Win32.LdPinch обнаружил еще летом 2003 года руководитель антивирусных исследований компании Евгений Касперский. До сих пор «Лаборатория Касперского» ежедневно детектирует 3-5 его новых версий. Такое количество модификаций вирусные аналитики объясняют тем, что исходный код данной программы некогда попал в интернет. Семейство Trojan-PSW.Win32.LdPinch далеко не в первый раз распространяется через массовые рассылки - при этом каждый раз используются новые методы социальной инженерии.



Взгляд месяца

Цифровизация электросетей реализуется преимущественно на отечественных технологиях

Игорь Маковский

генеральный директор «Россети Центр»

Стратегия месяца

Кто будет управлять облачной частью бизнеса?

Неудивительно, что популярность гибридной модели стремительно растет.