Вирус, заманивающий пользователей информацией об урагане «Кирилл», оказался ничем иным, как очередным проявлением червя семейства Warezov, которое за последние месяцы 2006 года стал настоящей «головной болью» для антивирусных компаний.

Хакеры решили использовать в нечистоплотных целях ураган «Кирилл», поразивший Европу в конце прошлой недели. Повышенный интерес к урагану, унесшему многие человеческие жизни, был использован ими как средство социальной инженерии.

Хакеры организовали рассылку электронных писем с троянским вложением, заманивающих пользователей якобы важной информацией.

Тема письма звучит как «230 dead as storm batters Europe» («230 убито штормом, обрушившимся на Европу»). Вредоносное вложение может иметь разные названия, например, «Read More.exe» («Прочитай больше») или «Full Story.exe» («Полный рассказ»).

При клике на вложение на компьютер загружается троянская программа, устанавливающая «черный ход», крадущая конфиденциальную информацию, в том числе, номера кредитных карт и адреса электронной почты. Зараженная машина может использоваться как часть ботнета и для рассылки спама.

Как собщил порталу CNews вирусный аналитик «Лаборатории Касперского» Александр Гостев, в прилагаемом к письмам файле содержится троянская программа Trojan-Downloader.Win32.Small.dam (она же .bet), которая после запуска загружает в систему новую версию червя Warezov, занимающего в последнее время первые места в рейтингах вирусной активности.

Уберечься от вируса достаточно просто. Пользователи новых версий почтовых клиентов защищены от загрузки исполняемых файлов, указанные вложения будут блокироваться. Кроме того, все ведущие антивирусные компании уже включили сигнатуры нового трояна в свои антивирусные базы.

23.01 03:31 MIGnews.com

MIGnews.com

*