SKY-net

Лаборатория PandaLabs компании Panda Security предупреждает о массовой публикации электронных писем с вредоносной программой P2PShared, замаскированных под сообщения от сети ресторанов быстрого питания «Макдональдс».

Заголовок сообщения выглядит так “Mcdonalds намеревается вам счастливого Рождества!”, а текст выглядит следующим образом:

“McDonald's рад представить Вам свое последнее меню с огромными скидками.
Просто распечатайте купон из этого сообщения и отправляйтесь в ближайший McDonald's за БЕСПЛАТНЫМИ подарками и ФАНТАСТИЧЕСКИМИ скидками.”

Для наибольшей достоверности в строке адреса отправителя стоит домен “mcdonalds.com”. Также сообщение содержит выпадающее меню для выбора страны, в которой находится атакуемый пользователь - любопытная деталь, указывающая на то, что сообщения якобы приходят от такой мультинациональной компании как McDonald’s.

Для распространения вредоносный код также использует другие виды почтовых сообщений. Тема сообщений может выглядеть так “Вы получили электронную открытку Hallmark от своего друга”. Текст сообщения предлагает пользователям скачать и открыть вложение, дабы просмотреть открытку.

В обоих случаях, если пользователи следуют инструкциям - загружают приложения и стараются их запустить - на самом деле они загружают копию P2PShared.U на свой компьютер.

"Такие сообщения различными способами эксплуатируют технологии социальной инженерии. Оба сообщения привлекают внимание пользователей с помощью объектов, связанных с Новым Годом. Первое сообщение также эксплуатирует факт финансового кризиса, приглашая пользователей загрузить купон, дающий право на подарки и скидки; что является очень эффективной приманкой", - объясняет Луис Корронс, технический директор PandaLabs.

Попав в компьютер, червь начинает рассылать другим пользователям сообщения с аналогичный темой и содержанием.

В итоге код копирует себя в папки с различными P2P-программами, занятыми в обмене файлов (eMule, LimeWire, Morpheus и т.д.), под именами, связанными с программами безопасности, фото-редакторами, программами-крэками и т.д. Это значит, что пользователь, попытавшийся загрузить любое их этих приложений, тем самым тоже устанавливает копию червя на свой компьютер.

www.securitylab.ru

Опубликовано 19.12.2008 04:00 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Злоумышленники распространяют ложное сообщение об отказе Барака Обамы от должности Президента США
• PandaLabs обнаружила червя, атакующего пользователей Facebook и MySpace
• Спамеры взяли на вооружение новую технику
• Panda: Киберпреступники используют Twitter для заражения пользователей
• Google раскрыл документы “для служебного пользования” органов власти РФ