Разработан новый тип источников питания
Компания Yahoo обнародовала API рекламной платформы Panama

Спамеры атакуют любителей чужой SMS-переписки

«Лаборатория Касперского» сообщает об обнаружении вредоносных спам-рассылок, в которых реализован новый метод социальной инженерии.

Данные письма были зафиксированы специалистами компании в российском секторе Интернета. Текст и ссылка в них варьируется, но суть предложения неизменна: получателям предлагается бесплатно скачать демоверсию программы, якобы способной загружать SMS-сообщения с чужих мобильных телефонов. Ниже приведен пример одного из таких писем:

    Программа для скачивания СМС сообщений с мобильника любого абонента. Нужно просто ввести номер телефона и нажать ПУСК. Программа автоматически скачает все сообщения хранящиеся в телефоне указанного абонента. Вы можете скачать демонстрационную версию, которая позволит вам бесплатно скачать 50 сообщений. Если вам понравится ее работа, вы сможете приобрести ее всего за 45 долларов.
    СКАЧАТЬ ПРОГРАММУ SMS SCAN3.2

В действительности никакой программы, считывающей чужие SMS-сообщения, по указанному адресу не располагается — при открытии ссылки в браузере на компьютеры пользователей пытается загрузиться троянская программа удаленного администрирования Backdoor.Win32.IRCBot.abc, позволяющая злоумышленникам получить контроль над зараженной машиной.

Вирусописатели и спамеры активно используют методы социальной инженерии при рассылке писем для того, чтобы спровоцировать их получателей открыть вложение или зайти на предложенный сайт. Традиционно злоумышленники эксплуатируют интерес пользователей к известным персонам, новостям о скандальных событиях, завлекают якобы случайной победой в розыгрыше или лотерее. В рассматриваемом случае спамеры решили сыграть на любви некоторых пользователей к подглядыванию в замочную скважину.

Специалисты «Лаборатории Касперского» не исключают возможности повторного появления подобного спама и в очередной раз напоминают пользователям об осторожности, которую следует проявлять при получении от неизвестных отправителей писем со ссылками и вложенными файлами.

Первые версии указанной вредоносной программы были добавлены в антивирусные базы «Лаборатории Касперского» в апреле 2007 года. Троянец детектируется также модулем проактивной защиты Антивируса Касперского и Kaspersky Internet Security 6.0.

citcity.ru

Опубликовано 08.06.2007 03:30 и размещено в рубрике IT новости. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: