Даунлоудер для любителей

Специалисты по сетевой безопасности предупреждают о появлении спамовых сообщений, предлагающих под видом видеоролика с обнаженной Бритни Спирз или Пэрис Хилтон загрузить троянца-даунлоудера. В качестве ссылки злоумышленники используют модифицированный редирект рекламной службы Google.

На первый взгляд URL страницы, ссылка на которую внедрена в спамовое письмо, выглядит вполне безобидно и способен ввести в заблуждение рядовой спам-фильтр. Эксперты BitDefender полагают, что адреса в аналогичном формате используются в программе Google AdSense.

Вместо обещанного ролика со «звездным» порно любитель дармовой «клубнички» загружает на свой ПК исполняемый файл «trailer.exe» — новоиспеченного троянца, которому BitDefender присвоила наименование Trojan.Downloader.Exchanger.A. Он, в свою очередь, загружает на машину жертвы еще две вредоносные программы — одну из модификаций предназначенного для рассылки спама троянца Srizbi и сетевого червя, представителя семейства Mydoom.

Источник: SC Magazine