За любителями \"желтых\" новостей охотится троян Downloader.SQV

PandaLabs сообщила об обнаружении массовой рассылки электронных сообщений с различными сенсационными заголовками с целью распространения трояна Downloader.SQV. Среди используемых заголовков – два предполагаемых землетрясения в США, третий развод Памелы Андерсон и релиз к фильму “Jumper”.

Содержимое сообщения при этом абсолютно идентично, различаются только заголовки. Причем заголовок всегда кричит о сенсации, например:

Памела Андерсон разводится в третий раз!!!
Майкл Джексон закатал человека в штукатурку!!!
ЦРУ пытает заключенных!!!
Гарри Поттера купил Пентхаус!!!
В США произошло два сильных землетрясения!!!
Принцессу Диану ´могла убить MI6´ - заключения экспертов!!!

Заголовок письма повторяется в теле сообщения, наряду с текстом: “New Video!” и ссылкой “Download Now”.
Воспользовавшийся ссылкой пользователь попадает на веб-страницу, которая заражает его компьютер трояном Downloader.SQV. Этот троян затем загружает из интернета двух других троянов: Spammer.AGF и KillFiles.BU. Первый предназначен для пересылки сообщений и для этого использует зараженный компьютер в качестве сервера, а второй блокирует корректную работу некоторых системных функций.

“Создатели вредоносного ПО часто используют кричащие заголовки или имена знаменитостей в качестве приманки для распространения вредоносных кодов. Этот метод известен как метод социальной инженерии, и, как правило, очень эффективен”, - объясняет Луис Корронс, технический директор PandaLabs.

Источник: http://www.cybersecurity.ru/crypto/42362.html

0
1300
0