Word-атака, рассылаемая через вредоносные вложения в спам-письма

Троян Kukudro загружает дополнительный вредоносный код из интернета

Эксперты SophosLabs™, глобальной сети аналитических центров компании Sophos по проблемам борьбы с вирусами, шпионским программным обеспечением и спамом, предупреждают о появлении троянской программы, которая в больших количествах рассылается пользователям электронной почты во всем мире через спамовые сообщения.

Троян WM97/Kukudro-A рассылается в спамовых письмах с различными названиями в строке темы, в том числе: "worth to see", "prices", "Hi" и "Hello". По данным глобальной сети мониторинга Sophos, эти сообщения составляли 35% из всего объема вредоносной почты, зарегистрированной 28 июня 2006 года.

Текст самого почтового письма выглядит так:

Hello < name > -- Regards, < name > < email address >

Поля < name > и < email address > могут быть различными. Сообщение имеет вложенный zip-архив (также с различными названиями - prices.zip, apple_prices.zip или sony_prices.zip), содержащим документ Microsoft Word под названием my_Notebook.doc, в котором находится вредоносный код.

Word-документ содержит информацию о портативных компьютерах Apple, HP и Sony, предназначенных для продажи, однако, незаметно устанавливает на жесткий диск пользователя другую троянскую программу W32/Kuku-A.

"Получатели таких писем из любопытства могут открыть и посмотреть, что же находится во вложенном документе, и почему сообщение пришло именно к ним. Это будет большой ошибкой, - поясняет Грэхем Клули, старший технический консультант лаборатории Sophos. - Эта вредоносная программа интенсивно продолжает рассылаться с целью взлома компьютеров ничего не подозревающих пользователей Windows. Троян загружает из интернета дополнительный программный код, с помощью которого хакеры могут получить доступ к ПК и осуществлять шпионаж, хищение данных или их разрушение".

После открытия Word-документа на ПК незаметно устанавливается троянский код.

Пакеты программ Sophos осуществляют защиту от троянов WM97/Kukudro-A и Troj/Kuku-A с 14:30 GMT 27 июня 2006 года.

Эксперты Sophos рекомендуют всем пользователям ПК убедиться в наличии и работоспособности своих антивирусных программ с автоматическим обновлением вирусных баз, последних патчей для используемого системного ПО и персонального межсетевого экрана.

Sophos рекомендует компаниям защищать свои почтовые шлюзы с помощью комплексного решения, противодействующего атакам вирусов, шпионского ПО и спама, а также применять на уровне шлюзов политику фильтрования тех сообщений, которые содержат вложенные исполняемые коды. Коммерческим структурам следует также обезопасить свои рабочие станции и серверы с помощью автоматически обновляемого антивирусного ПО.

О компании Sophos

Sophos является мировым лидером по созданию комплексных решений для противодействия угрозам безопасности. Компания разрабатывает защиту от известных и неизвестных вредоносных программ, шпионских программ, вторжений, нежелательных приложений, спама и нарушений политик безопасности для корпоративного сектора, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.

См. также:

• Новостные источники RSS компании Sophos по безопасности и новым вирусным угрозам
• Подписка на бесплатную рассылку от Sophos про новые вредоносные коды, которые были обнаружены на ПК в «реальном мире»

Источник: www.sophos.com