Именинники, будьте бдительны!

В преддверии Дня святого Валентина специалисты по сетевой безопасности обнаружили новую спам-рассылку с ботнета Waledac, нацеленную на распространение вредоносной программы под видом виртуальной открытки.

Короткий текст спамового письма снабжен ссылкой на веб-страницу с изображением пары очаровательных щенков. Картинка рекламирует некий праздничный набор Valentine Devkit, также обозначенный ссылкой. При активации последней на компьютер получателя загружается исполняемый файл, содержащий копию Waledac либо ложный антивирус MS AntiSpyware 2009.

По оценкам компании McAfee, на долю спама, эксплуатирующего тематику популярного февральского праздника, в настоящее время приходится 1-2% ежедневного спам-трафика. Слово «Valentine» содержится в каждом сороковом нелегитимном послании. Большинство этих писем
продвигает медицинские препараты, праздничные карты и часы престижных марок. Ресурсы ботнетов Pushdo и Donbot задействованы для рассылки порноспама и рекламы средств повышения потенции.

Для рассылки праздничного фармаспама активно используется ботнет Waledac. По свидетельству Symantec, для проведения спам-кампании с его участием спамеры создали несколько доменных имен. Поиск в базе данных Whois обнаружил, что эти домены были зарегистрированы частными лицами в декабре-начале января через российскую компанию Regtime Ltd.