Поделиться
Спам содержит "троянов"
"Лаборатория Касперского", российский разработчик систем информационной безопасности, сообщила, что сегодня неизвестные злоумышленники произвели массовую рассылку троянской программы DLER по электронной почте.Рассылаемые письма ничем не отличаются от типичного спама, который предлагает схему быстрого обогащения, однако, после их получения у пользователей остается не только раздражение от получения очередного спама, но и "троянец", поселившийся на компьютере. Письма приходят с адреса freemoney@df.ru, в поле тема указано: Информация.
В самом тексте письма говорится, в частности: "Я хочу поделиться с Вами информацией и особенно с теми из Вас, кто занимается бизнесом или каким-то боком с ним сталкивается. Если у Вас проблемы с поставкой товара или же Вам его хочется купить больше, но не получается - прочтите внимательно прикрепленный к письму файл сами и дайте задание тому человеку, который у Вас отвечает за компьютеры и все что связано с ними".
Письмо заканчивается словами: "Внимательно прочитайте прикрепленный файл business.doc. В нем содержится вся необходимая информация. Перед отправкой файл был проверен на наличие вирусов: вирусов нет. ЕСЛИ ВАС ЭТО НЕ ИНТЕРЕСУЕТ - ПРОСЬБА НЕ ОТВЕЧАТЬ НА ЭТО ПИСЬМО!"
Сообщение имеет формат HTML. Одним из компонентов письма является внедренный EXE-файл, который содержит вредоносную программу DLER, принадлежащую к классу Trojan Downloader. Если на компьютере не установлена специальная "заплатка" для системы безопасности Internet Explorer, то этот файл автоматически запускается при чтении письма. Такую же технологию проникновения на компьютеры использует печально известный интернет-червь Nimda, недавно вызвавший глобальную эпидемию.
Будучи активированным, DLER внедряется в систему и, опять же, незаметно для пользователя, загружает с удаленного веб-сайта другую троянскую программу Hooker и также внедряет ее на компьютер жертвы. В свою очередь Hooker собирает персональные данные пользователя зараженной машины (имя, адрес, пароли доступа и др.), перехватывает все нажатия клавиш, записывает эти данные в служебный файл и регулярно отсылает его злоумышленникам по электронной почте. Таким образом, к компьютеру могут получить доступ нежелательные лица, также может произойти утечка важной конфиденциальной информации.
Если Вы получили письмо описанного выше содержания, то необходимо его немедленно удалить. Если же на Вашем компьютере не установлена "заплатка", то рекомендуется провести полную проверку компьютера антивирусной программой с последними обновлениями базы данных.
Это первый случай в Рунете, когда троянская программа распространяется таким нетривиальным, но исключительно эффективным способом. "Хорошо известно, что пользователи часто игнорируют советы антивирусных компаний и редко устанавливают обновления к используемому ПО. Так что сегодня большинство компьютеров с точки зрения их безопасности можно сравнить с дуршлагом", - комментирует Денис Зенкин, руководитель информационной службы "Лаборатории Касперского". Вирусописатели достаточно быстро поняли сложившуюся ситуацию и теперь практически каждый "громкий" вирус (например, Code Red, Nimda, Code Blue и др.) использует уязвимости того или иного ПО. "Мы прогнозируем, что в будущем такой способ проникновения вредоносных программ на компьютеры станет преобладающим. В этой связи немедленная установка обновлений и "патчей" становится одним из основным правил надежной защиты компьютеров", - сказал Евгений Касперский, руководитель антивирусных исследований компании.
Короткая ссылка
