Главная » 2009 » Июнь » 9 » "Доктор Веб" сообщает о массированных рассылках спам-писем с вредоносными программами
18:23
"Доктор Веб" сообщает о массированных рассылках спам-писем с вредоносными программами
04.06.2009
Компания "Доктор Веб" информирует о крупномасштабных рассылках спам-сообщений, в составе которых содержатся архивы с вредоносными программами.
С
1 июня по настоящее время специалистами компании "Доктор Веб"
зафиксированы рассылки писем с вредоносными программами, которые со
временем становятся всё более массовыми.
Так, в ночь с 31 мая
на 1 июня была зафиксирована рассылка писем, в которой говорилось о
том, что к письму приложена электронная открытка от одного из членов
семьи пользователя. На деле приложенный файл ecard.exe оказался
троянцем, который определяется антивирусом Dr.Web как
Trojan.DownLoad.37569.
В ночь с 1 на 2 июня под видом
электронных открыток рассылалась уже другая программа -
Trojan.PWS.Panda.122. Данная вредоносная программа сканирует
интернет-трафик, проходящий через компьютер пользователя и ворует из
него пароли к банковским интернет-сервисам и электронным платёжным
системам.
Начиная с вечера 2 июня началась рассылка
Trojan.DownLoad.36339. На этот раз фантазия злоумышленников стала более
богатой – троянец распространялся не только под видом электронных
открыток, но также в виде критических обновлений для почтовых клиентов
Outlook и The Bat!
Также в виде подобных писем и, по-видимому,
той же группой людей, рассылаются идентичные фишинговые письма с
предложением скачать обновление для почтовых клиентов со специального
сайта. При переходе на специально подготовленный сайт пользователю
предлагается ввести параметры своего почтового аккаунта якобы для
переконфигурации почтовой программы.
Компания "Доктор Веб" в
связи с учащением подобных случаев не рекомендует открывать
подозрительные файлы из почтовых сообщений, либо перед этим
удостовериться в подлинности присланной информации по контактным данным
компании, которая упоминается в письме. Также не рекомендуется вводить
какие-либо приватные данные в веб-формах, которые для этого не
предусмотрены. Например, параметры доступа к почтовым ящикам следует
вводить только в настройках используемой почтовой программы,
производителям же почтовых клиентов они вряд ли могут пригодиться.