Виртуальная открытка содержит вредоносную программу

30 июня 2005

Эксперты всемирной сети центров по анализу вирусов и спама SophosLabs™, принадлежащей компании Sophos, предупредили пользователей о том, что в интернете началась кампания по распространению спамерских писем, выдающих себя за электронные открытки, но, по сути, являющимися носителями троянского коня.

После посещения указанной в письме ссылки, на компьютеры пользователей, работающих под управлением Windows, используя уязвимости этой операционной системы, устанавливается троян Clsldr-D (http://www.sophos.com/virusinfo/analyses/trojclsldrd.html) вместе с другими вредоносными программами (Troj/Delf-KP, Troj/Lofler-A, Troj/Siggy-A, Troj/Webdrop-A, Troj/Small-EM, и Troj/Divo-A). Троян Troj/Divo-A является программой для фишинга, которая перехватывает персональные данные пользователя при попытке доступа к он-лайн банковскому счету.

Экспертам компании Sophos удалось перехватить сотни сообщений со спамом, которые с целью маскировки рассылались с разных доменных имен. Пользователи должны защищать свои компьютеры современным антивирусным программным обеспечением, постоянно обновлять антивирусные базы, устанавливать последние обновления операционной системы с официального сайта компании Microsoft и всегда соблюдать осторожность при работе с нежелательной электронной корреспонденцией и прикрепленными файлами.

“Так как этот вид спама приходит без каких-либо прикрепленных файлов, то многие пользователи могут подумать, что это письмо вполне безобидно. Но опасность представляет ссылка на веб-сайт, при посещении которой на компьютер пользователя попадает троянская программа,” заявил Грэм Клули (Graham Cluley), старший консультант Sophos по технологии. "Решение напрашивается само собой – не следует доверять всему, о чем вы читаете в интернете, и не стоит подвергать свой компьютер и свои данные опасности.”

"Существует большая вероятность того, что кто-нибудь из пользователей, получив подобное письмо, подумает, что оно пришло от коллеги по работе или дальнего родственника и зайдет по ссылке просто из любопытства” продолжил Клули. “При получении подобных писем, лучше всего будет просто удалять их.”

Sophos рекомендует компаниям автоматически обновлять корпоративную антивирусную защиту и использовать на своих почтовых шлюзах консолидированный программный продукт, который защитит корпоративные сети, как от проникновения компьютерных вирусов, так и от спама.

Источник: www.sophos.com

Решения на основе продуктов Sophos

10
;