Мертвый Саддам покушается на деньги наивных юзеров

Читать в полной версии →
По Интернету гуляют трояны, маскирующиеся под видеоролик с записью казни свергнутого иракского лидера. Открывая вложение, пользователь скачивает шпионскую программу, которая ворует пароль его банковского счета




По Интернету гуляют трояны, маскирующиеся под скандальный видеоролик с записью казни свергнутого иракского лидера. Как это не раз бывало, киберпреступники решили воспользоваться ажиотажем вокруг смерти Саддама Хусейна в целях банальной корысти: открывая вложенный в почтовое сообщение файл, наивный юзер скачивает шпионскую программу, которая ворует пароль его банковского счета.

На сегодняшний день специалистам финской антивирусной компании F-Secure удалось выявить три разновидности вируса: Banload.bsw, Banload.bsх и Trojan-Downloader.Win32.Delf.acc. Первые два файла открываются в виде поисковой страницы сервиса YouTube, на которой отображены результаты запроса на слово enforcado, что по-португальски значит "приведение приговора в исполнение", а третий предлагает установить последнее фото Хусейна себе на компьютер в качестве скринсейвера.

По словам экспертов F-Secure, подобного шага со стороны хакеров можно было ожидать. Видеозапись повешения Хусейна, записанная одним из участников казни на камеру сотового телефона, в считанные часы распространилась в Сети.

В истории компьютерной безопасности вредоносные программы, связанные с именем Хусейна, были известны и раньше. Так, около двух лет назад неизвестный хакер рассылал троян Bobax.h в спаме, где утверждалось, что вложение содержит фото Хусейна, убитого при задержании.

Не обошлось и без "нигерийских схем". Некто разослал спам с предложением вывести со счетов деньги Хусейна и его окружения. Потенциальную жертву просят выслать некоторую сумму, связанную с оформлением документов.

Однако российским пользователям гораздо больше запомнился другой вредоносный спам на политические темы. В конце прошлого года неизвестные рассылали по Сети письмо, в котором сообщалось о скоропостижной смерти российского президента. Ссылка в письме якобы вела на респектабельный новостной ресурс ВВС. Однако, если любопытный получатель письма кликал по ссылке, первоначальный URL мгновенно менялся на адрес некоего российского сайта, не имеющего ничего общего с Британской телерадиовещательной корпорацией. А с этого ресурса начинала загружаться троянская программа.

Петр АЛЕКСЕЕВ |
Выбор читателей