Троян маскируется под сообщение о взломе электронной почты Тони Блэра

Попытка полюбоваться почтой премьер-министра Великобритании Тони Блэра грозит компьютерам любопытных пользователей целым «букетом» троянских программ.

Эксперты SophosLabs — глобальной сети центров анализа вирусов и спама компании Sophos — предупредили пользователей о появлении в Сети письма, в котором утверждается, что была взломана электронная почта премьер-министра Великобритании Тони Блэра. Ссылки из этих писем ведут на сайт, где компьютер может быть заражен серией троянских программ, предназначенных для хищения конфиденциальной финансовой информации.

Письмо рассылалось с английских электронных адресов в ночь после выборов в Великобритании, в результате которых лейбористская партия Тони Блэра в третий раз одержала победу.

В сообщении утверждается, что электронная почта Тони Блэра взломана, а получателю предлагается просмотреть ее моментальный снимок. Тема письма имеет следующее содержание: «BBC: Tony Blair email account hacked!», а в теле письма сообщается: «BBC: Tony Blair email account hacked! Screenshot is here!».

«После посещения этой ссылки на компьютер пользователя незаметно устанавливается троянская программа. Затем этот троян пытается установить другие вредоносные программы, а также устанавливает клавиатурный шпион, который далее используется злоумышленниками для похищения конфиденциальной информации пользователей, касающейся их банковских счетов», — заявил Грэм Клули (Graham Cluley), старший консультант Sophos по технологиям. «Хакеры знали, что многие люди в Великобритании будут с интересом следить за развитием политической ситуации и намеренно запустили в Интернет «утку» о том, что электронная почта премьер-министра взломана, чтобы заставить наивных пользователей запустить вредоносную ссылку».

Один из троянов, Troj/PWSAgent-A, предназначен для похищения паролей сервера INETCOMM, паролей FTP для Microsoft Internet Explorer, паролей учетных записей пользователя Outlook, а также данных адресов электронной почты POP3, HTTP и IMAP. Для атаки также используются трояны Troj/JDownL-A, Troj/Viper-A, Troj/Viperjs-A и Troj/Dumaru-BE, предназначенный для похищения конфиденциальной финансовой информации пользователей зараженных компьютеров.

Источник: CNews