Обзор вирусной и спам-активности за декабрь от компании "Доктор Веб"

Компания «Доктор Веб» опубликовала обзор вирусной активности за декабрь 2007 года. Специалисты компании отмечают, что на протяжении всего декабря спам-обстановка была достаточно спокойной, и лишь в конце месяца была зафиксирована традиционная для этого времени года волна спам-рассылок, связанных преимущественно с подготовкой к Новому году и Рождеству. Предложения злоумышленников оригинальностью не отличались: пользователи получали стандартные письма с предложениями заказа полиграфии и новогодних подарков. На их фоне уже ставшие привычными рассылки, рекламирующие базы данных, фармацевтические препараты и пр., быстро отошли на второй план.

Правда, не обошлось без одного интересного момента, который сразу обратил на себя внимание. Речь идет о хорошо спланированной фишинговой атаке, явно направленной на пользователей системы «Яндекс – Деньги» и зафиксированной 22 декабря. Эта атака была относительно краткой, но, надо полагать, вместе с тем и не слишком опасной, так как адрес рассылки (qkd@boetticher.com) никакого отношения к порталу «Яндекс» не имеет. Интересно, что в октябре наблюдалась аналогичная фишерская атака за тем лишь исключением, что в качестве ссылки указывался домен YANCLEX.RU, в то время как в данном случае переадресация шла на YANREX.COM.

Также следует отметить распространение новой версии так называемого «штормового червя» (Storm Worm), который в этот раз спрятался под видом некоего «Секретного Санты». Зафиксированы как минимум два вида спам-сообщений с заголовками «Your Secret Santa» и «Merry Christmas From your Secret Santa». В обоих письмах авторы просили пользователя уделить им минутку-другую и пройти по предложенной ниже ссылке на веб-страницу, содержащую скрипт для установки вредоносного ПО.

В декабре также была зафиксирована спам-рассылка, целью которой было распространение почтового червя Win32.HLLM.Graz. Суть его действия состоит в слудующем: в теле письма содержится ссылка на веб-страницу, при переходе на которую (в обозревателе Internet Explorer) происходит автоматическое инфицирование компьютеров.

Кроме того, в последние дни декабря был зафиксирован рост спамерских рассылок и в новых каналах его распространения – в частности, посредством известного интернет-пейджера ICQ. Все такие сообщения содержали предложения получить доступ к базам порнофильмов, для активации которого требовалось отправить платное SMS.

Наконец, отдельного упоминания заслуживает спам-рассылка, обусловленная активностью троянов Trojan.Spambot 2386 и Trojan.Spambot 2387. Речь идет о ряде сообщений с общим названием «New Year Postcard», представленных в нескольких вариантах, но содержащих одну и ту же ссылку на http://happycards2008.com/.