"My best photo ever!" - троян, распространяемый через электронную почту

03 августа 2006

Эксперты SophosLabs™, глобальной сети центров компании Sophos по анализу вирусов, шпионского ПО и спама, предупредили о появлении новой троянской программы, которая распространяется по электронной почте под видом цифровой фотографии.

Троянский конь Troj/Dloadr-AKX распространяется в сообщениях электронной почты следующего вида:

Тема:

My best photos!
или
the best pictures of us. Just take a look, im excited!
или
Wanna see?
или
Youve asked for pictures. See this.

Текст сообщения:

Hi, Honey My best photo ever! Xoxoxo

Вложенный файл: photos.zip

В ZIP-файле находится другой файл под названием DSC00342.jpg <пробелы>.exe.

Исполняемый файл является трояном, который загружает дополнительную порцию вредоносного кода из интернета, и при этом притворяется картинкой в формате JPG – с помощью двойного расширения и вставляя множество пробелов в имя файла.

"Открыв файл, вы не увидите цифровую фотографию, но проделаете дыру в системе безопасности вашего компьютера - сказал Грэм Клули, старший технический консультант компании Sophos. - Любой, кто запустит эту программу, рискует подвергнуть свой компьютер атаке хакеров, которые смогут далее шпионить, похищать и разрушать".

Компания Sophos рекомендует всем пользователям компьютеров использовать антивирусные продукты, сконфигурированные на режим автоматического обновления, применять обновления систем безопасности и межсетевой экран.

"Этот троян напоминает всем пользователям компьютеров о том, как важно иметь самую последнюю версию антивирусного ПО, - продолжает Клули. - Регулярное обновление антивирусов, разумные политики безопасности, а также строгая политика по электронной почте на шлюзе сокращают риск подобных угроз".

И, хотя на сегодняшний день компания Sophos не получила ни одного отчета от клиентов, которые столкнулись бы с этим трояном, компанией уже зафиксировано множество случаев появления этого вредоносного ПО в глобальной сети ловушек спама. Антивирусные продукты Sophos были автоматически обновлены для защиты от троянского коня Troj/Dloadr-AKX в 15:15 по Гринвичу 28 июля 2006 г.

Sophos рекомендует компаниям применять на своих шлюзах электронной почты консолидированное решение, обеспечивающее защиту от вирусов, шпионского ПО и спама, а также применять политику на шлюзе по фильтрации в электронной почте незапрашиваемых исполняемых кодов. Компаниям также рекомендуется защищать свои настольные компьютеры (рабочие станции) и серверы с помощью автоматически обновляемых систем защиты.

О компании Sophos

Sophos является мировым лидером по созданию комплексных решений для противодействия угрозам безопасности. Компания разрабатывает защиту от известных и неизвестных вредоносных программ, шпионских программ, вторжений, нежелательных приложений, спама и нарушений политик безопасности для корпоративного сектора, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.

См. также:

Источник: www.sophos.com

289
;