Новостей.COM ⇒
⇓
2007-04-23
Спам и социальная инженерия – помощники в распространении вредоносного ПО
Специалисты PandaLabs поделились интересным наблюдением: для распространения вредоносного ПО все чаще используется комбинация спама и методов социальной инженерии. В качестве примеров приводятся несколько угроз, которые распространились по интернету в последнее время.
Например, червь Nurech.Z приходит на компьютер в письмах, заголовки которых предупреждают о якобы опасной атаке вредоносного ПО. Для того чтобы сообщения выглядели более правдоподобно, в поле «отправитель» указываются источники, которым пользователь обычно доверяет, например, Поддержка клиентов (Customer Support).
Еще один из популярных нынче червей использует в качестве приманки фотографии Бритни Спирс. Пользователь получает письмо с заголовком наподобие “Обнаженные Бритни Спирс и Пэрис Хилтон” или “Горячие фотографии Бритни Спирс”. После щелчка по фотографии происходит загрузка вредоносного кода.
Есть и похожий червь, который использует для приманки фотографии порно-звезды Дженны Джеймсон. Среди фотографий прячется ссылка, после перехода на которую происходит заражение компьютера.
“Зачем использовать спам для распространения вредоносного ПО? С одной стороны, нежелательная почта попадает в ящики пользователей в огромных количествах и, таким образом, увеличивает шансы на успех. С другой стороны, именно таким способом кибер-преступники могут убедить пользователей самостоятельно загрузить зараженный файл, за счет чего антивирусные решения не обнаруживают и не удаляют вредоносные вложения”, прокомментировал тенденцию технический директор PandaLabs Луис Корронс.

Еще один из популярных нынче червей использует в качестве приманки фотографии Бритни Спирс. Пользователь получает письмо с заголовком наподобие “Обнаженные Бритни Спирс и Пэрис Хилтон” или “Горячие фотографии Бритни Спирс”. После щелчка по фотографии происходит загрузка вредоносного кода.
Есть и похожий червь, который использует для приманки фотографии порно-звезды Дженны Джеймсон. Среди фотографий прячется ссылка, после перехода на которую происходит заражение компьютера.
“Зачем использовать спам для распространения вредоносного ПО? С одной стороны, нежелательная почта попадает в ящики пользователей в огромных количествах и, таким образом, увеличивает шансы на успех. С другой стороны, именно таким способом кибер-преступники могут убедить пользователей самостоятельно загрузить зараженный файл, за счет чего антивирусные решения не обнаруживают и не удаляют вредоносные вложения”, прокомментировал тенденцию технический директор PandaLabs Луис Корронс.
Сергей и Марина Бондаренко, 3DNews