В ICQ появился хакер-провокатор
"Лаборатория Касперского" сообщает об обнаружении вредоносных спам-рассылок через систему обмена мгновенными сообщениями, в которых используется новый метод социальной инженерии.
На днях многие пользователи программ обмена мгновенными сообщениями ICQ получили письмо следующего содержания:
"Здравствуйте я собираю народ для проведении Ддос атаки на Российские сайты сайты если вы желаете мне помочь вот я выложу программу http://XXX. su/load/0-0-0-1-20 для проведения ддос атак! Программа может палиться антивирусом если вы хотите помоч скачайте и свяжитесь я скажу как ее настроить заранее спасибо!" (орфография автора сохранена)
В действительности никаких DDoS-атак автор рассылок не планировал - по указанной ссылке специалисты <Лаборатории Касперского> обнаружили троянскую программу spanojan-PSW.Win32.LdPinch.bgj. Данный троянец предназначен для кражи всевозможных паролей с зараженных ПК и их отправки через Интернет. После запуска программа собирает конфиденциальные сведения (логины и пароли доступа к электронной почте, ICQ и другим интернет-службам) и впоследствии сама себя удаляет.
Особенность данной спам-рассылки заключается прежде всего в ее провокационном характере - хакер предлагает получателям принять участие в противозаконных действиях. В результате, человек, который поддался на эту провокацию и решил <внести свой вклад> в DDoS-атаку на российские сайты, сам становится жертвой злоумышленника.
По мнению вирусных аналитиков <Лаборатории Касперского>, предупреждение о возможности обнаружения загружаемой программы антивирусом предназначено для того, чтобы недальновидный пользователь сам отключил систему защиты своего ПК.
Примечательно, что первый вариант spanojan-PSW.Win32.LdPinch обнаружил еще летом 2003 года руководитель антивирусных исследований компании Евгений Касперский. До сих пор <Лаборатория Касперского> ежедневно детектирует 3-5 его новых версий. Такое количество модификаций вирусные аналитики объясняют тем, что исходный код данной программы некогда попал в Интернет.
Семейство spanojan-PSW.Win32.LdPinch далеко не в первый раз распространяется через массовые рассылки - при этом каждый раз используются новые методы социальной инженерии. Пресс-релиз
 Похожие по содержанию материалы раздела: Антивирус Касперского 7.0 завоевал высшую награду портала Anti-Malware.ru за лучшее обнаружение скрытых угроз Представлен первый в мире сотовый с гибким экраном Универсальная система ОПС Satel для квартир, коттеджей и небольших офисов Электрошокер и плеер "в одном флаконе" -- устройство для роковых женщин Сайт, созданный в рамках антикриминальной программы ЕС, стал источником компьютерных вирусов Мобильный телефон против ядерных террористов Первая в России уличная видеокамера с двухсенсорной технологией Компания «Информзащита» стала генеральным спонсором первого Съезда Директоров по Информационной Безопасности Система "Алмаз" прошла экзамен у министра Компания «Вокорд» осуществила поставку цифровых комплексов автоматического оповещения личного состава VOCORD АСО для МВД России В плеере QuickTime устранены две опасные дыры Компания «SafeLine» проведет 8-ую Практическую Конференцию Партнеров Профессиональный 16-канальный сетевой цифровой видеорегистратор SymDec™ 16 plus 4 для "гибридных" систем АЗК "СеверНефть", интегрированная платформа безопасности "Интеллект", система видеоконтроля кассовых операций POS-Интеллект, инсталлятор – компания "ЦВТ "Универсал" VOCORD Phobos Audio работает вместе с детской неотложной помощью в круглосуточном режиме Антивирус Dr.Web первым предоставил лечение нового загрузочного руткита BackDoor.MaosBoot Власти Германии ужесточают ответственность за киберпреступления Компания «Информзащита» провела аудит информационной системы МДМ-Банка на соответствие требованиям стандарта PCI DSS На Форуме "Технологии безопасности" будет представлена самая популярная система защиты от краж
|
