INNOV.RU
Нижегородский бизнес on-line    /   Новости    /   
НОВОСТИ ТЕЛЕКОММУНИКАЦИЙ: мобильные, компьютерные, интернет, связь, ИТ
21.06.2007г.

Вирусописатели вербуют хакеров по ICQ

Специалисты "Лаборатории Касперского" предупреждает о новых случаях использования социальной инженерии в спам-рассылках. На днях многие пользователи программ обмена мгновенными сообщениями ICQ получили письмо следующего содержания (орфография автора сохранена): "Здравствуйте я собираю народ для проведении Ддос атаки на Российские сайты сайты если вы желаете мне помочь вот я выложу программу _http://XXX.su/load/0-0-0-1-20 для проведения ддос атак! Программа может палиться антивирусом если вы хотите помоч скачайте и свяжитесь я скажу как ее настроить заранее спасибо!".

В действительности никаких DDoS-атак автор рассылок не планировал - по указанной ссылке специалисты "Лаборатории Касперского" обнаружили троянскую программу Trojan-PSW.Win32.LdPinch.bgj, котрая предназначена для кражи всевозможных паролей с зараженных ПК и их отправки через Интернет. После запуска программа собирает конфиденциальные сведения (логины и пароли доступа к электронной почте, ICQ и другим интернет-службам) и впоследствии сама себя удаляет.

Особенность данной спам-рассылки заключается прежде всего в ее провокационном характере - хакер предлагает получателям принять участие в противозаконных действиях. В результате, человек, который поддался на эту провокацию и решил "внести свой вклад" в DDoS-атаку на российские сайты, сам становится жертвой злоумышленника. К тому же, следуя "инструкциям", сам же отключает систему защиты своего компьютера.

Примечательно, что первый вариант Trojan-PSW.Win32.LdPinch обнаружил еще летом 2003 года руководитель антивирусных исследований компании Евгений Касперский. До сих пор ежедневно детектирует 3-5 его новых версий. Такое количество модификаций вирусные аналитики объясняют тем, что исходный код данной программы некогда попал в Интернет.

Трояны этого типа далеко не в первый раз распространяются через массовые рассылки - при этом каждый раз используются новые варианты метода социальной инженерии. Такие методы, похоже, вообще становятся модным поветрием: недавно мы писали о волне спама с предложением загрузить программу, позволяющую скачивать SMS-сообщения с чужих телефонов, которая также была затеяна ради распространения троянской программы.

Эти истории вызывают, на самом деле, смех сквозь слезы: не понятно, жалеть потенциальных жертв таких атак, или остановится на том, что, дескать, поделом.

Источник: Вебпланета

При перепечатке материала ссылка на innov.ru обязательна

Все новости рубрики
 РАЗМЕСТИТЕ СВОИ НОВОСТИ
Внимание! Нижегородские предприятия и организации могут разместить свои новости в разделе "Нижегородские новости",
заполнив ФОРМУ.

 ДЕЛОВЫЕ НОВОСТИ
Нижегородские деловые новости.
 АРХИВ

 НИЖЕГОРОДСКИЕ БАНКИ
Информация о банках Нижегородского региона. Новости. Курсы наличной валюты.

Яндекс.Метрика

© INNOV: создание сайта