Осторожно «рождественские вирусы!»

Бот-сеть Storm вновь начала распространять новое вредоносное программное обеcпечение. В период Рождества и Нового Года хакеры пошли довольно стандартным способом – в качестве  «обертки» для своих разработок используются электронные открытки, рассылаемые по электронной почте. 

По данным Internetwork Security Center, первые образцы  «рождественских вирусов» были зафиксированы в компьютерных сетях провайдеров Вьетнама. Internetwork Security Center утверждает, что для писем XmasStorm характерны заголовки  «Merry Xmas!» и  «Merry Christmas card for you!». 
 
При получении подобного письма на компьютер пользователя, код, встроенный в тело сообщения, пытается загрузить с удаленного компьютера злонамеренный код. Исследователи обращают внимание на то, что злоумышленники к атаке основательно подготовились – код, содержащийся в письмах, обращается на 75 разных доменов за получением вредоносного софта,   сообщает  SecurityLab.
 
Среди доменов, к которым обращается открытка, фигурируют названия SuperChristmasDay.com или FunnyChristmasGuide.com. Все домены, обслуживающие атаку, были зарегистрированы в период с 1 по 19 декабря 2008 года. 
 
Одновременно с этим, компания Eset сообщила об обнаружении еще одной рождественской атаки. По данным компании, произошла массовая рассылка спама, содержащего в себе троянский файл eCard.exe. В письме указывается, что данный файл является электронным поздравлением.

You may also like...