Спамеры маскируют трояны под файлы в формате SCR
Теги: спамер, троян, Websense, MessageLabs Компании Websense и MessageLabs зафиксировали, по крайней мере, две спамерские рассылки, в которых троянские программы были замаскированы под файлы хранителей экрана в формате SCR.
Рассылки были осуществлены 19 ноября. Специалистам компании MessageLabs удалось перехватить две волны мусорных писем, адресованных высокопоставленным менеджерам известных компаний. В первом случае в письмах были указаны полные имена получателей и названия их компаний. При этом сообщения содержали ZIP-архив с файлом в формате SCR, который на самом деле представлял собой троянскую программу. Во втором случае в качестве вложения использовался исполняемый EXE-файл, замаскированный под документ PDF.
Привлекает внимание тот факт, что рассылки, перехваченные компаниями Websense и MessageLabs, имели ярко выраженный персонализированный характер. Причем количество писем в этих рассылках не превышало пятисот. Кстати, ранее фильтры MessageLabs уже перехватывали спамерские письма, адресованные персонально менеджерам и руководителям ряда компаний и организаций. Так, например, летом неизвестные злоумышленники отправили потенциально опасные письма с вредоносными вложениями в формате Word примерно 500 менеджерам и руководителям. Затем аналогичная рассылка была повторена в сентябре.
www.securitylab.ru