Лаборатория Касперского обнаружила вредоносные спам-рассылки через систему обмена мгновенными сообщениями ICQ, в которых используется новый метод социальной инженерии.
Получаемое пользователями сообщение содержит следующий текст (орфография и пунктуация сохранены): Здравствуйте я собираю народ для проведении Ддос атаки на Российские сайты сайты если вы желаете мне помочь вот я выложу программу http://XXX. su/load/0-0-0-1-20 для проведения ддос атак! Программа может палиться антивирусом если вы хотите помоч скачайте и свяжитесь я скажу как ее настроить заранее спасибо!.
В действительности никаких DDoS-атак автор рассылок не планировал — по указанной в письме ссылке специалисты Лаборатории Касперского обнаружили троянскую программу Trojan-PSW.Win32.LdPinch.bgj. После запуска программа собирает конфиденциальные сведения, логины и пароли доступа к электронной почте, ICQ и другим интернет-службам и впоследствии сама себя удаляет.
Особенность данной спам-рассылки заключается, прежде всего, в ее провокационном характере — хакер предлагает получателям принять участие в противозаконных действиях. В результате, человек, который поддался на эту провокацию и решил внести свой вклад в DDoS-атаку на российские сайты, сам становится жертвой злоумышленника.
Как отмечается в сообщении Лаборатории Касперского, первый вариант Trojan-PSW.Win32.LdPinch обнаружил еще летом 2003 г руководитель антивирусных исследований компании Евгений Касперский. До сих пор Лаборатория Касперского ежедневно детектирует 3-5 его новых версий. Такое количество модификаций вирусные аналитики объясняют тем, что исходный код данной программы некогда попал в Интернет.