За спам-рассылкой новости об урагане "Катрин" скрыта хакерская атака
Опубликовано: 05.09.2005
ДиалогНаука, официальный представитель компании Sophos в России, сообщает, что эксперты SophosLabs предупреждают о
широком распространении спамовой кампании, маскирующейся под свежие новости про ураган "Катрин", от которого сильно пострадали
южные районы США. Цель кампании – обманным путем заманить невинных пользователей и заразить их компьютеры злонамеренным ПО.
Темы спам-писем включают, но не ограничиваются, такие фразы:
Re: g8 Tropical storm flooded New Orleans.
Re: g7 80 percent of our city underwater.
Re: q1 Katrina killed as many as 80 people./
Эксперты компании Sophos считают, что люди, стоящие за этой спам-атакой, преднамеренно вставляют случайные символы в строку с
темой писем с тем, чтобы просочиться через простейшие антиспамовые фильтры.
Спам-письма могут иметь разные тексты, но все они связаны с бедствием, постигшим Новый Орлеан и другие южные районы США. Вот
типичный пример такого текста:
----------------------------------------------------------------------
"Mississippi Gov. Haley Barbour said Tuesday that Hurricane Katrina
killed as many as 80 people in his state and burst levees in
Louisiana flooded New Orleans.
Just before daybreak Tuesday, Katrina, now a tropical storm, was 35
miles northeast of Tupelo, Miss., moving north-northeast with winds
of 50 mph. Forecasters at the National Hurricane Center said the
amount of rainfall has been adjusted downward Monday.
Read More.."
----------------------------------------------------------------------
"Просто получение или чтение этих писем не приведет к заражению вашего ПК", – сказал Грэм Клули, старший консультант компании
Sophos по технологиям. "Однако, как только пользователи пойдут по ссылке, включенной в письмо, они попадут на злонамеренный
веб-сайт, который и заразит их компьютер. После этого ПК попадает под удаленный контроль преступных хакеров, которые могут
использовать его для шпионской деятельности, похищения конфиденциальной информации и причинения ущерба".
Владельцы Windows-компьютеров, которые последуют по предложенной в письме ссылке, попадут на веб-сайт, который чисто внешне
выглядит как более полное изложение новости. На самом деле, он использует бреши в Microsoft Internet Explorer для установки
разных злонамеренных программ, таких, к примеру, как троянская программа Cgab-A.
"Ураган – это ужасное природное бедствие и больно наблюдать то, как хакеры используют эту страшную ситуацию для проникновения
на ПК с целью распространения спама, похищения данных и вымогательства", -- продолжает Клули. "Каждый пользователь ПК должен
быть убежден в том, что у него на компьютере установлено защитное ПО для противодействия самым последним злонамеренным атакам".
Sophos рекомендует компаниям обеспечить автоматическое обновление своего корпоративного антивирусного ПО и на уровне почтовых
шлюзов использовать обобщенное решение, которое защищает как от вирусов, так и спама.
Источник: www.sophos.com