За спам-рассылкой новости об урагане "Катрин" скрыта хакерская атака

02 сентября 2005

Эксперты SophosLabs, глобальной сети центров анализа вирусов, шпионского ПО и спама, входящих в состав компании Sophos, предупреждают о широком распространении спамовой кампании, маскирующейся под свежие новости про ураган "Катрин", от которого сильно пострадали южные районы США. Цель кампании – обманным путем заманить невинных пользователей и заразить их компьютеры злонамеренным ПО.

Темы спам-писем включают, но не ограничиваются, такие фразы:
Re: g8 Tropical storm flooded New Orleans.
Re: g7 80 percent of our city underwater.
Re: q1 Katrina killed as many as 80 people./

Эксперты компании Sophos считают, что люди, стоящие за этой спам-атакой, преднамеренно вставляют случайные символы в строку с темой писем с тем, чтобы просочиться через простейшие антиспамовые фильтры.

Спам-письма могут иметь разные тексты, но все они связаны с бедствием, постигшим Новый Орлеан и другие южные районы США. Вот типичный пример такого текста:

"Просто получение или чтение этих писем не приведет к заражению вашего ПК", – сказал Грэм Клули, старший консультант компании Sophos по технологиям. "Однако, как только пользователи пойдут по ссылке, включенной в письмо, они попадут на злонамеренный веб-сайт, который и заразит их компьютер. После этого ПК попадает под удаленный контроль преступных хакеров, которые могут использовать его для шпионской деятельности, похищения конфиденциальной информации и причинения ущерба".

Владельцы Windows-компьютеров, которые последуют по предложенной в письме ссылке, попадут на веб-сайт, который чисто внешне выглядит как более полное изложение новости. На самом деле, он использует бреши в Microsoft Internet Explorer для установки разных злонамеренных программ, таких, к примеру, как троянские программы Troj/Cgab-A, Troj/Borobot-P, Troj/Borobot-Q, Troj/Borodldr-H, и Troj/Inor-R.

"Ураган – это ужасное природное бедствие и больно наблюдать то, как хакеры используют эту страшную ситуацию для проникновения на ПК с целью распространения спама, похищения данных и вымогательства", -- продолжает Клули. "Каждый пользователь ПК должен быть убежден в том, что у него на компьютере установлено защитное ПО для противодействия самым последним злонамеренным атакам".

Sophos рекомендует компаниям обеспечить автоматическое обновление своего корпоративного антивирусного ПО и на уровне почтовых шлюзов использовать обобщенное решение, которое защищает как от вирусов, так и спама.

Источник: www.sophos.com

Решения на основе продуктов Sophos

Белая книга компании Sophos "Все антивирусы отличаются друг от друга, начиная с момента их создания"

7
;