Американцам рассылают спам по-президентски

Спам-письма с обратным адресом news@president.com предлагают адресатам ознакомиться с подробными результатами волеизъявления американцев и просмотреть выступление победителя выборов – сенатора Барака Обамы.

Когда пользователи переходят по содержащейся в теле письма ссылке на фальш-сайт, их встречает сообщение о необходимости обновить Adobe Flash Player для просмотра видео.

В действительности предлагаемое обновление является троянской программой, идентифицированной экспертами Sophos под именем Mal/Behav-027.

По словам вице-президента Websense Дэна Хабарда, в инфицированную систему устремляется поток вредоносного ПО.

Хабард отмечает высокий уровень координации действий злоумышленников. Эксперт уверен, что атака была подготовлена заранее и преступники ожидали результатов выборов, чтобы добавить к своему «произведению» завершающие штрихи.

Сообщается, что спамеры зарегистрировали около двадцати доменов для поддержания рассылки и поддельного сайта. Вице-президент Websense пояснил, что во избежание обнаружения хакеры использовали тактику частой смены сетевых адресов.

Дэн Хабард считает обнаруженную спам-кампанию крупнейшей в Сети. Его мнение разделяют в компании Sophos, ведущий консультант которой Грэм Клули заявил, что 60% всего вредоносного спама, циркулирующего сейчас в Сети, относится к этой рассылке.

Хабард и Клули отмечают сходство новой атаки с предыдущими спам-кампаниями, эксплуатировавшими имена главных участников президентских выборов США.

Оба эксперта ожидают дальнейших атак, тематически связанных с будущим президентом Соединенных Штатов.