Компания «Доктор Веб» информирует о крупномасштабных рассылках спам-сообщений, в составе которых содержатся архивы с вредоносными программами.
С 1 июня по настоящее время специалистами компании «Доктор Веб» зафиксированы рассылки писем с вредоносными программами, которые со временем становятся всё более массовыми.
Так, в ночь с 31 мая на 1 июня была зафиксирована рассылка писем, в которой говорилось о том, что к письму приложена электронная открытка от одного из членов семьи пользователя. На деле приложенный файл ecard.exe оказался троянцем, который определяется антивирусом Dr.Web как Trojan.DownLoad.37569.
В ночь с 1 на 2 июня под видом электронных открыток рассылалась уже другая программа - Trojan.PWS.Panda.122. Данная вредоносная программа сканирует интернет-трафик, проходящий через компьютер пользователя и ворует из него пароли к банковским интернет-сервисам и электронным платёжным системам.
Начиная с вечера 2 июня началась рассылка Trojan.DownLoad.36339. На этот раз фантазия злоумышленников стала более богатой – троянец распространялся не только под видом электронных открыток, но также в виде критических обновлений для почтовых клиентов Outlook и The Bat! 
Также в виде подобных писем и, по-видимому, той же группой людей, рассылаются идентичные фишинговые письма с предложением скачать обновление для почтовых клиентов со специального сайта. При переходе на специально подготовленный сайт пользователю предлагается ввести параметры своего почтового аккаунта якобы для переконфигурации почтовой программы.
Доктор Веб
Комментариев нет:
Отправить комментарий