Троянец искушает пользователей фотографиями поп-группы «ТАТУ»

Одна из приложенных фотографий

Эксперты из SophosLabs™, глобальной сети центров от компании Sophos по анализу вирусов, шпионского ПО и спама, предупредили о появлении нового шпионского троянца, предлагающего картинки и интимные подробности из личной жизни скандально известной российской поп-группы "ТАТУ".

Троянская программа Troj/Banito-BE рассылается спамерами по всему миру как электронное письмо с темой Photos of TATU (фото ТАТУ). Сообщение соблазняет получателей открыть вредоносное приложение, в котором якобы содержатся фотографии противоречивого дуэта, который пришел к славе в 2003 году.

У этих спамовых сообщений следующие признаки:
Предметная строка: Photos Of TATU
Текст сообщения:
"Ken points out that TATUs media blitz is continuing. Theyre gonna be big, they are. The in-depth report includes such tidbits as Julia says: "We really love each other and the sex is phenomenal. s a thousand times better than with a man. And contrary to what others might say, we dont just talk about it. We have sex at least three times a day......" The newest dailies and photos are in the tatu.chm".
К сообщениям приложены три файла: tatu_1.jpg и tatu_2.jpg являются рекламными изображениями дуэта, однако файл TATU.CHM является сжатым вредоносным справочным файлом в формате HTML, который помимо предложения группы фотографий скандально известной группы-участницы конкурса "Евровидение" также предоставляет хакерам доступ к компьютерам невинных пользователей для того, чтобы шпионить, красть или разрушать содержимое ПК.
Согласно Sophos, хотя многие компании блокируют исполнимый код на своих шлюзах электронной почты, инфицированный файл имеет менее известное расширение CHM, которое позволяет этим файлам проходить некоторые корпоративные системы защиты."

"ТАТУ запомнятся скорее своими противоречивыми видео, а также и выходками на сцене, чем своей музыкой, и данный троян использует все еще живой интерес к личной жизни участниц лесбийского поп-дуэта, носящего одежду школьниц. Цель злоумышленников – записывать нажатия компьютерных клавиш, взламывать компьютеры пользователей и выкрадывать информацию, - сказал Грэм Клули (Graham Cluley), старший консультант по технологиям компании Sophos. - Это всего лишь еще один из множества видов вредоносного ПО, которое использует образы знаменитостей для того, чтобы заманить наивных пользователей компьютеров. Поэтому мы предостерегли бы даже самых рьяных поклонников группы ТАТУ не поддаваться соблазну и не открывать незапрашиваемые приложения".


Через открытие вложенного CHM-файла появляются фотографии ТАТУ и в ПК незаметно внедряется троянский конь.

Sophos отмечает, что обнаружение троянца совпало с выходом в свет в октябре 2006 года ретроспективного альбома с двадцатью песнями группы, что вновь вызвало интерес к ней, в особенности, в США. В прошлом знаменитости вроде Холли Берри, Анны Курниковой, Джулии Робертс, Дженифер Лопес, Бритни Спирс или звезд телесериала «Секс в большом городе» становились инструментом распространения вредоносного ПО.
"Это вредоносное ПО, использующее образы знаменитостей, не причиняет компьютеру прямого ущерба – целью всегда является последующая финансовая нажива, - добавил Клули. - Кибер-преступники, распространяющие вредоносный код для кражи информации или контроля над ПК, обычно не стремятся привлекать к себе внимание, поэтому, используя такие методы камуфляжа, злоумышленники, возможно, ограничивают шансы на успех. Тем не менее, важно, чтобы пользователи ПК своевременно обновляли свое антивирусное ПО, иначе они рискуют подвергнуть опасности свои компьютеры, а также и личные данные".

Компания Sophos рекомендует компаниям обезопасить свои шлюзы электронной почты с помощью консолидированного решения (http://www.antivir.ru/main.phtml?/products/products_org/workstation/smallbussuite) для противодействия вирусам, шпионскому ПО и спаму, а свои рабочие станции и серверы предохранять при помощи автоматически обновляемой защиты.

О компании Sophos
Sophos является мировым лидером по созданию комплексных решений для противодействия угрозам безопасности. Компания разрабатывает защиту от известных и неизвестных вредоносных программ, шпионского ПО, хакерских вторжений, нежелательных приложений, спама и нарушений политик безопасности для корпоративного сектора, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.
См. также:
Новостные источники RSS компании Sophos по безопасности и новым вирусным угрозам
Подписка на бесплатную рассылку Sophos про новые вирусы, которые были обнаружены на пользовательских ПК
Прослушайте pod-трансляции от компании Sophos
Источник: www.sophos.com