Поделиться
За фальшивым письмом Kaspersky Labs прячется вирус
"Лаборатория Касперского", российский разработчик систем информационной безопасности, предупредила о массовой рассылке троянской программы "TrojanDownloader.Win32.Smokedown", замаскированной под программу лечения Интернет-червя "Klez". В качестве отправителя письма указан "Kaspersky Labs" и адрес "support@kaspersky.com". В действительности вредоносная программа была разослана анонимным злоумышленником с одного австралийского почтового сервера, а приведенная информация об отправителе была умышленно фальсифицирована. Вредоносная программа распространяется по электронной почте. Зараженные письма имеют формат HTML и выглядят следующим образом:Тема: You're under a serious threat!
Текст: Kaspersky Labs urging users to take the necessary measures to protect themselves against the mounting threat from the latest version of the Internet-worm Klez, most users lightly regarded the problem of securing their personal data, resulting in a global Internet virus epidemic. Over the past several days our technical support services have received over twelve thousand inquiries concerning Klez Internet worm infections.
В теле письма также содержится замаскированный Java-скрипт, который незаметно загружает с удаленного сервера троянскую программу "Smokedown" и устанавливает ее на компьютер. Для этого вредоносный код использует брешь в системе безопасности Internet Explorer, которая была обнаружена в конце марта 2001 г. и описана в бюллетене Microsoft. "Заплатка", устраняющая данную брешь доступна для скачивания.
Источник: "Лаборатория Касперского"
Короткая ссылка
