MessageLabs в августе заблокировала 55 тыс. вредоносных сайтов
В середине месяца был отмечен всплеск рассылки спама, содержащего ссылки на вредоносные сайты, имитирующие YouTube, и виртуальные поздравительные открытки. Только за 15 августа фильтры MessageLabs перехватили 600 тыс. подобных писем. Компания связывает это с так называемыми «штормовыми червями» — собирательным названием для масштабного процесса «троянизации» компьютеров, и предполагает, что ботнет, собранный в ходе этого процесса, достигает 1,8 млн. компьютеров по всему миру. Письма, завлекающие на вредоносную страницу, обычно состоят из сопроводительного простого текста или html со ссылкой, где вместо доменного имени указан IP-адрес. В описании ссылки указано, что она ведет на YouTube или сайт виртуальных открыток. Обычному пользователю проверить принадлежность IP-адреса непросто — необходимо посещать специальный сайт с базой данных. Этим и пользуются авторы рассылки. Сайт по ссылке содержит вредоносный код, который устанавливается на компьютер самостоятельно, используя уязвимости в браузерах, либо пользователю предлагается загрузить троянский исполняемый файл (например, video.exe) вручную.