Кибер-преступники зарабатывают на смерти актера

23.01.2008

Как только мир узнал о трагической гибели актера Хита Леджера (Heath Ledger), сыгравшего в к/ф «Горбатая гора», «Темный рыцарь», «Братья Гримм» и др., его имя стало использоваться как инструмент социального инжиниринга в корыстных и неблаговидных целях. Спустя часы после первых выпусков новостей исследовательская группа Trend Micro зафиксировала появление вредоносных веб-страниц, обнаруживаемых поисковыми системами по запросам о Хите Леджере.

Например:

После перехода на любой из указанных в выдаче ресурсов пользователь сначала оказывается на подобной «оптимизированной» странице, которую вероятнее всего и не увидит в браузере:

A затем перенаправляется на другой сайт, который предлагает загрузить ‘new version of ActiveX Object’. В результате серии переадресаций пользователь загружает такие вредоносные программы, как TROJ_RENOS.LZ или WORM_NUCRP.GEN.

Кроме того, есть основания предполагать, что указанные опасные сайты расположены на хостинге одного из скомпрометированных чешских провайдеров. Некоторые расположенные на его серверах сайты содержат вредоносный JavaScript, определяемый как JS_DLOADER.DAT, который запускает такую же серию переадресаций, что и приведенные ссылки выдачи о Хите Леджере.

«Оперативность, с которой была произведена эта атака после смерти актера, показывает, что злоумышленники заранее спланировали все свои действия и у них наготове были все использованные вредоносные компоненты, - комментирует Михаил Кондрашин, Руководитель центра компетенции Trend Micro в России и СНГ. - Это явно доказывает, что за атакой стоят зрелые преступные группировки, ставящие перед собой одну цель - получение наживы. Совершенно не важно, что именно станет "крючком" для доверчивых пользователей: громкий политический скандал, террористический акт или стихийное бедствие. Очевидно, что громкие события и в будущем будут сопровождаться подобными веб-атаками».

История с рождеством и трагической гибелью Беназир Бхутто повторяется - кибер-преступники используют любой новостной повод в своих неблаговидных целях. Со своей стороны специалисты Trend Micro уже связались с скомпрометированным провайдером и проинформировали все стороны об инциденте.

О компании Trend Micro

Trend Micro — мировой лидер в области разработки систем защиты от интернет-угроз, специализирующийся на обеспечении безопасности корпоративных и домашних пользователей при обмене информацией. Неоднократно выступая в роли новатора и первопроходца, сегодня Trend Micro предлагает интегрированную технологию, обеспечивающую непрерывность бизнеса и защиту личных данных и интеллектуальной собственности от вредоносных программ, спама, утечки данных и новейших веб-угроз. Программные, аппаратные и сервисные решения Trend Micro круглосуточно поддерживаются экспертами по безопасности компании в режиме 24/7. Trend Micro — международная компания с головным офисом в Токио; решения Trend Micro распространяются через партнерскую сеть, охватывающую все регионы.

ЗАО «ДиалогНаука» рекомендует компаниям следующие решения Trend Micro. Продукты для защиты рабочих станций пользователей: Trend Micro OfficeScan Corporate Edition; антивирусы для почтовых серверов: Trend Micro ScanMail for Domino, Trend Micro ScanMail for Microsoft Exchange и для файловых серверов: Trend Micro ServerProtect for Linux, Trend Micro ServerProtect for Novell NetWare, Trend Micro ServerProtect for Microsoft Windows, Trend Micro PortalProtect for SharePoint; также средства защиты шлюзов: Trend Micro InterScan Web Protect для ISA-серверов, Trend Micro InterScan Web Security Suite.