Троянцы для пользователей Microsoft Office Outlook Web Access

Возобновилась спам-рассылка, целевой аудиторией которого являются пользователи почтового веб-интерфейса Microsoft Office OWA. В письме сообщается о том, что в связи с обновлением, связанным с повышением уровня безопасности почтового сервера, изменились некоторые параметры работы почтового сервиса.

Пользователю предлагается применить новые настройки, которые расположены на сайте. При переходе по ссылке пользователь попадает на сайт, с которого предлагается скачать файл settings-file.exe, который является очередной модификацией Trojan.PWS.Panda.

Письмо подписано службой технической поддержки получателя письма. Письмо и вредоносный веб-сайт изобилуют упоминаниями домена, в котором расположен атакуемый электронный адрес, а также непосредственно упоминаниями электронного адреса пользователя.

Доктор Веб