Srizbi раздает фото на память

Специалисты компании Marshal обнаружили новую тематическую спам-рассылку с ботнета, инфицированного троянцем Srizbi. Вредоносные сообщения написаны от лица мифического отправителя и предлагают адресату освежить память с помощью фотографий, которые можно посмотреть, пройдя по указанной ссылке.

Фамильярный заголовок «hi, remember me?» («Привет, ты помнишь меня?») задает доверительный тон «троянскому» посланию и призван возбудить любопытство получателя. Короткий текст содержит ссылку на «фотоархив», якобы запрошенный получателем. При активации указанного файла — My_foto.exe – на машину жертвы, действительно, загружается некое фото, сопровождаемое, однако, малоприятным «довеском» в виде спам-бота.

По свидетельству экспертов, зараженные страницы размещены на легальном веб-хостинге. Спамовые письма переведены на разные языки в соответствии с географической принадлежностью атакуемой доменной зоны.

Источник: Marshal