Троян маскируется под скринсейвер Lycos
Проявляются все новые последствия антиспамерской кампании Lycos: теперь хакеры используют ее, чтобы подбросить пользователям e-mail троян, перехватывающий пароли. Троян, распространяющийся в интернете в виде e-mail-вложения, маскируется под антиспамерский скринсейвер Lycos. Антивирусная компания F-Secure утверждает, что он регистрирует нажатия клавиш, перехватывая таким образом имена пользователей, пароли, данные кредитных карт и адреса e-mail.
Директор по антивирусным исследованиям F-Secure Микко Хиппонен говорит, что недавнее повышенное внимание к Lycos может побудить людей открыть вложенный файл. «Вся эта история с самого начала была полна сюрпризов. Кто бы за этим ни стоял, он наверняка сам пострадал от Lycos и решил преподнести людям урок. О скринсейвере слышали многие, но они не могут его загрузить, так как веб-сайт Make love not spam не работает. Однако интерес к этой программе высок».
В строке subject электронного письма говорится: «Станьте первым борцом против спама со скринсейвером Lycos». А вложенный файл называется: Lycos screensaver to fight spam.zip.
Хиппонен предупреждает, что троян, если его открыть, опасен, но не более, чем другие злокачественные программы, крадущие пароли.
В пятницу Lycos прекратила свою кампанию Make Love Not Spam под нажимом критики за использование denial-of-service-подобных атак на спамерские вебсайты. Lycos опровергла также сообщения о том, что ей якобы удалось вывести из строя два веб-сайта в Китае. Ранее компания говорила, что у нее не было намерения заблокировать доступ к сайтам; она хотела только замедлить их работу, чтобы увеличить стоимость спаминга.
Дэн Айлетт (Dan Ilett), ZDNet UK
7 декабря, 2004, 16:29
*