В компьютерных сетях появились \"рождественские вирусы\"

Бот-сеть Storm вновь начала распространять новое вредоносное программное обеспечение. В период Рождества и Нового года хакеры пошли довольно стандартным способом - в качестве «обертки» для своих разработок используются электронные открытки, рассылаемые по электронной почте.

По данным Internetwork Security Center, первые образцы «рождественских вирусов» были зафиксированы в компьютерных сетях провайдеров Вьетнама. Internetwork Security Center утверждает, что для писем XmasStorm характерны заголовки «Merry Xmas!» и «Merry Christmas card for you!».

При получении подобного письма на компьютер пользователя, код, встроенный в тело сообщения, пытается загрузить с удаленного компьютера злонамеренный код.

Исследователи обращают внимание на то, что злоумышленники к атаке основательно подготовились - код, содержащийся в письмах, обращается на 75 разных доменов за получением вредоносного софта, сообщает «Украина криминальная» со ссылкой на SecurityLab.

Среди доменов, к которым обращается открытка, фигурируют названия SuperChristmasDay.com или FunnyChristmasGuide.com. Все домены, обслуживающие атаку, были зарегистрированы в период с 1 по 19 декабря 2008 года.

Одновременно с этим, компания Eset сообщила об обнаружении еще одной рождественской атаки. По данным компании, произошла массовая рассылка спама, содержащего в себе троянский файл eCard.exe. В письме указывается, что данный файл является электронным поздравлением.