Компьютерный червь P2PShared.U распространяется под видом сообщения от McDonald’s
Компания PandaLabs предупреждает интернет-пользователей о рассылке злоумышленниками почтовых сообщений, замаскированных под предложение больших рождественских скидок в сети ресторанов McDonald’s, а на самом деле содержащих червя P2PShared.U. Текст письма выглядит следующим образом: “McDonald's рад представить Вам свое последнее меню с огромными скидками. Просто распечатайте купон из этого сообщения и отправляйтесь в ближайший McDonald's за БЕСПЛАТНЫМИ подарками и ФАНТАСТИЧЕСКИМИ скидками.”
Для наибольшей достоверности, в качестве адреса отправителя указан сайт Mcdonalds.сom. Также сообщение содержит выпадающее меню для выбора страны, в которой находится атакуемый пользователь - любопытная деталь, указывающая на то, что сообщения якобы приходят от такой международной компании как McDonald’s.
Если доверчивые пользователи польстятся на обещанные скидки и выполнят указанные в сообщении инструкции, то в результате получат на свой ПК червя P2PShared.U, который заразив компьютер жертвы, будет в свою очередь рассылать такие же сообщения, содержащие копии червя по всем найденным адресам электронной почты.
Кроме этого код червя копируется себя в папки с различными P2P-программами, занятыми в обмене файлов (eMule, LimeWire, Morpheus и т.д.), под именами, связанными с программами безопасности, фото-редакторами, программами-крэками и т.д. В результате пользователь, попытавшийся загрузить любое их этих приложений, тем самым тоже устанавливает копию червя на свой компьютер.
“Такие сообщения различными способами эксплуатируют технологии социальной инженерии. Оба сообщения привлекают внимание пользователей с помощью объектов, связанных с Новым Годом. Первое сообщение также эксплуатирует факт финансового кризиса, приглашая пользователей загрузить купон, дающий право на подарки и скидки; что является очень эффективной приманкой", объясняет Луис Корронс, технический директор PandaLabs.
Для распространения вредоносный код также использует другие виды почтовых сообщений. Тема сообщений может выглядеть так “Вы получили электронную открытку Hallmark от своего друга”. Текст сообщения предлагает пользователям скачать и открыть вложение, чтобы просмотреть открытку.
Чтобы избежать подобных инфекций, эксперты антивирусной лаборатории PandaLabs советуют пользователям не открывать сообщения, полученные от неизвестных отправителей, в частности, избегать открытия вложений, так как они могут содержать сам вредоносный код или ссылку на него.
Автор: CyberNinja