Новый червь прикрывается именем "охотника на вирусы"
Разработчик антивирусов Panda Software сообщил сегодня о появлении нового червя массового распространения Lohack.B. Этот вредоносный код использует методы социального инжиниринга, заставляя неискушенных пользователей считать, что зараженное письмо получено из Министерства науки и техники Испании или от самой компании Panda Software. Червь использует известную уязвимость браузера Microsoft Internet Explorer для автоматического запуска при открытии зараженного письма в окне предварительного просмотра. Lohack.B попадает в компьютеры пользователей в электронном письме, написанном на испанском языке, со следующими характеристиками:Отправитель:
- Ministerio de Ciencia y Tecnologia [info@myct.es]
- Panda Antivirus [info@myct.es]
Тема (возможно несколько вариантов):
- Información sobre la LSSICE
- Información sobre la LSSICE y sus consecuencias
- Nuestras libertades en internet en peligro
- FW:AVISO IMPORTANTE: un nuevo virus llamado LSSICE aparece en internet
- FW:CAMPAÑA de información sobre la LSSICE
Текст письма (возможен следующий вариант):
AVISO URGENTE
PandaSoftware Antivirus acaba de publicar su última
herramienta para remover el gusano hop.a Esta
herramienta no solo remueve de su sistema el
gusano/virus si es encontrado, sino que le protege
de posibles infecciones futuras.
Вложенный файл содержит червя Lohack.B и всегда имеет расширение .exe или .scr. Службе технической поддержки Panda Software еще не приходилось сталкиваться с вирусными инцидентами с данным червем, однако пользователям рекомендуется быть осторожными при чтении всей входящей корреспонденции.
Источник: по материалам Panda Software.