Троян уже и в ICQ – будьте бдительны!

Лаборатория Касперского обнаружила вредоносные спам-рассылки через систему обмена мгновенными сообщениями ICQ, в которых используется новый метод социальной инженерии.

Получаемое пользователями сообщение содержит следующий текст (орфография и пунктуация сохранены): Здравствуйте я собираю народ для проведении Ддос атаки на Российские сайты сайты если вы желаете мне помочь вот я выложу программу http://XXX. su/load/0-0-0-1-20 для проведения ддос атак! Программа может палиться антивирусом если вы хотите помоч скачайте и свяжитесь я скажу как ее настроить заранее спасибо!.

В действительности никаких DDoS-атак автор рассылок не планировал – по указанной в письме ссылке специалисты Лаборатории Касперского обнаружили троянскую программу Trojan-PSW.Win32.LdPinch.bgj. После запуска программа собирает конфиденциальные сведения, логины и пароли доступа к электронной почте, ICQ и другим интернет-службам и впоследствии сама себя удаляет.

Особенность данной спам-рассылки заключается, прежде всего, в ее провокационном характере – хакер предлагает получателям принять участие в противозаконных действиях. В результате, человек, который поддался на эту провокацию и решил внести свой вклад в DDoS-атаку на российские сайты, сам становится жертвой злоумышленника.

Как отмечается в сообщении Лаборатории Касперского, первый вариант Trojan-PSW.Win32.LdPinch обнаружил еще летом 2003 г руководитель антивирусных исследований компании Евгений Касперский. До сих пор Лаборатория Касперского ежедневно детектирует 3-5 его новых версий. Такое количество модификаций вирусные аналитики объясняют тем, что исходный код данной программы некогда попал в Интернет.

Оцените статью
BYBANNER.COM

Добавить комментарий

blender bitcoin cryptomixer best bitcoin mixer