Национальный департамент по борьбе с преступлениями в сфере высоких технологий Великобритании (NHTCU), подразделение Скотланд-Ярда, сообщило о массовой рассылке сообщений, в которых говориться, что пользователь якобы заказал услугу веб-хостинга или поставку компьютерных комплектующих. Из приводимой в письме информации можно сделать вывод, что соответствующая сумма будет списана с кредитной карточки получателя письма. Там же есть ссылка, по которой можно получить более подробную информацию о якобы сделанном заказе.

Если жертва поддается на нехитрую уловку, то попадает на намеренно инфицированный сайт (сообщается, что он находится «на реконструкции»), дающий злоумышленникам возможность выкрасть данные с ПК. Для этого компьютер заражается вирусом-«троянцем», перехватывающим и передающим злоумышленникам последовательности символов, вводимые с клавиатуры – PIN-идентификаторы онлайновых банковских систем, логины и пароли.

При этом используются уязвимости браузера Microsoft Internet Explorer, не блокированные соответствующими обновлениями. Кроме того, «троянец» ставит под угрозу безопасность системы как таковой, предоставляя злоумышленникам неограниченный доступ к пораженному ПК.

Британским полицейским удалось отследить, что инфицированные сайты находятся в США и в Китае. В настоящее время они совместно с банковскими специалистами пытаются закрыть их. Пользователям же настоятельно рекомендуют загрузить последние обновления системы безопасности браузера Internet Explorer.

21 августа 2004 года

МОО «Наука и техника»