Не верьте спамерам!

«ATTENTION!!! President of Russia has dead», — такова тема спамерского письма, зафиксированного специалистами «Лаборатории Касперского» 25 октября. Кликнув по ссылке в письме, которая якобы ведет на сайт BBC, любопытный пользователь попадает на российский сайт, с которого на компьютер потенциальной жертвы пытается загрузиться троянская программа.

Использование «горячих» новостей в спамовых письмах – хорошо известный спамерский прием. Используется он, как правило, в тех случаях, когда спам-рассылка осуществляется с целью заражения компьютеров пользователей вредоносными программами, чтобы спровоцировать получателей открыть вредоносное вложение или кликнуть по ссылке, ведущей на зараженный сайт. Не гнушаются спамеры и заведомо ложными «новостями» собственного сочинения.

Рассылкой «горячих вредоносных новостей» до недавнего времени промышляли, в основном, «западные» спамеры. Однако авторство новости о Президенте Путине принадлежит, судя по всему, спамерам российским. 25 октября, когда Президент России в прямом эфире отвечал на вопросы сограждан, они разослали письмо следующего содержания:

Такая новость может заинтересовать многих, тем более что, на первый взгляд, ссылка, приведенная в сообщении, ведет на всеми уважаемый новостной сайт BBC. Несмотря на лингвистические ошибки (что могло бы насторожить опытных пользователей), самые любопытные кликнут по ссылке, чтобы перейти к оригиналу новости.

Однако пользователь видит в тексте письма один URL, а в случае перехода по ссылке происходит подмена указанного URL’a на адрес некого российского сайта, не имеющего ничего общего с английским новостным каналом. Вирусные аналитики «Лаборатории Касперского» предупреждают, что с этого сайта производится попытка закачать на компьютер жертвы Trojan-Downloader.Win32.Agent.uj при помощи уязвимости Exploit.JS.ADODB.Stream.o.

В итоге, излишне доверчивые любители спама могут оказаться жертвами атаки вредоносного ПО.

Хочется еще раз предостеречь пользователей: спам не только поставляет вам раздражающую и недостоверную рекламу. Он опасен! Авторы вредоносных программ все чаще используют спам как инструмент для распространения своих «изделий». Не следует доверять спамерам, и тем более — переходить по спамерским ссылкам.

Источник: «Лаборатория Касперского»