Новое амплуа

Экспертами Symantec зафиксирована новая рассылка вредоносных писем на тему угрозы личной безопасности. Получателю сообщается, что за ним следит и прослушивает его телефон некий наемный сыщик, готовый отказаться от своей миссии и предоставить в качестве доказательства запись телефонных разговоров подопечного объекта в виде прикрепленного rar-файла, защищенного паролем. На самом деле вложение содержит троянскую программу.

По мнению экспертов по сетевой безопасности, данная спам-рассылка — не что иное, как вариант «писем от киллера». Вместо элемента вымогательства злоумышленники используют вредоносное вложение в rar-формате, призванное приобщить компьютер жертвы к армии сеющего спам ботнета.

По данным Symantec, вредоносные сообщения озаглавлены однозначно: «Important» («Важно»), «Attention» («Внимание»), «Danger» («Опасность»). В теле письма сообщается о ведущемся наблюдении и готовности отправителя сообщить имя заказчика в следующем письме.

Для пущей убедительности получателю письма предлагается прослушать запись его телефонных разговоров, которая якобы содержится в прикрепленном архивном файле. Имя этого файла не отличается большой оригинальностью — «call1105-<две цифры>.rar». Чтобы получатель смог открыть архив, услужливый «агент» приводит в тексте письма релевантный пароль. Открытие файла-вложения приводит к загрузке на компьютер пользователя «штормового троянца».

Источник: SYMANTEC