Троян заражает через предупреждение о своем вреде

Тёмные личности, промышляющие сколачиванием Zeus-ботнетов, в очередной раз проявили фантазию в деле внедрения троянов на компьютеры наивных пользователей. Теперь Zeus в качестве приманки использует страшилку про самого себя, сообщает SophosLabs.

Напомним, что в начале месяца известный обозреватель киберугроз Брайан Кребс (Brian Krebs) сообщил о фишинговой атаке на служащих госструктур США. Многие владельцы почтовых ящиков в доменах .gov и .mil получили поддельные письма, якобы отправленные Агентством национальной безопасности. По указанной в письмах ссылке раздавалась одна из разновидностей банковского трояна Zeus.

Уже через несколько дней после означенной публикации многие пользователи стали получать письма с предупреждением об этой атаке. Первые несколько абзацев текста этих писем были тщательно скопипастены у Кребса, а за ними было размещено предложение скачать обновление безопасности для Windows 2000/XP/Vista/7.

Очевидно, целью злоумышленников было создать впечатление, что данное обновление обезопасит их от трояна. Что, конечно же, не так, поскольку трояны в принципе проникают в систему не через "дыры" в системе, а через дыры в голове пользователей. Вот и на этот раз по прилагаемой ссылке раздавалась очередная модификация пресловутого Zeus.

Судя по разнообразию источников, приславших в компанию Sophos образцы данного фишингового письма, на этот раз атакующие не ограничивались государственными доменами США. Можно предположить, что за новой атакой стоит другой злоумышленник (или группа злоумышленников), попытавшийся воспользоваться успехом конкурента. Такое вполне вероятно, поскольку Zeus-троянов может создавать любой, не пожалевший денег на соответствующий хакерский инструментарий.

Инструкции по ручному удалению данного трояна можно найти тут.