Sophos сообщает о том, что мольба о пожертвовании для пострадавших от цунами – на самом деле является вирусом

21 января 2005

Эксперты по вирусам компании Sophos обнаружили почтовый червь массовой рассылки, который маскируется под мольбу о пожертвовании для помощи жертвам цунами в Индийском океане.

Червь W32/VBSun-A распространяется по электронной почте, уговаривая наивных пользователей открыть вложение (содержащее злонамеренный код), в котором якобы содержится информация о том, как осуществить пожертвование в помощь пострадавшим от цунами. Однако выполнение прикрепленного файла влечет за собой не только рассылку вируса другим пользователям Интернет, но может также начать атаку типа "отказ в обслуживании" (denial-of-service) на немецкий хакерский веб-сайт.

Электронное письмо, рассылаемое червем VBSun-A

Электронное письмо, рассылаемое червем VBSun-A имеет следующие характеристики:

Тема письма:
Tsunami Donation! Please help!

Текст письма:
Please help us with your donation and view the attachment below! We need you!

Название файла-вложения:
tsunami.exe

"Использование для обмана пользователей темы помощи пострадавшим от цунами показывает, что в своей деградации хакеры опустились на новый уровень" сказал Грэм Клули, старший технологический консультант компании Sophos. "Это ужасная бесчувственность с их стороны - использовать такую подлую уловку, чтобы побудить любопытных пользователей выполнить злонамеренный код на своих компьютерах. Каждый должен опасаться вложений в непрошенных почтовых сообщениях и необходимо посещать специальные веб-сайты, организованные для помощи пострадавшим при желании помочь тем, кто пострадал в результате бедствия."

W32/VBSun-A - не первый вирус, который пытается использовать и использует для распространения тему бедствия, вызванного цунами. Червь VBS/Geven-B пытался в начале месяца распространять зараженное сообщение о том, что цунами было местью Бога "людям, которые совершали плохие поступки". Также было множество жульнических почтовых сообщений, рассылаемых мошенниками, изображающими из себя жертв, в попытке выманить деньги.

И хотя было только небольшое количество сообщений о черве W32/VBSun-A, Sophos рекомендует пользователям своевременно обновлять свое антивирусное программное обеспечение, а компаниям построить защиту на основе объединенного решения, которое защищает и против спама, и против вирусов.

Источник: www.sophos.com

593
;