Троянцы и Warezov продолжают зомбировать Интернет

Эксперты по сетевой безопасности продолжают фиксировать экспансию семейства троянцев Dorf и червя-спамера Warezov, он же Stration, по каналам электронной почты. Кибертеррористы заменили сообщения о мировых сенсациях и катаклизмах любовными посланиями и предупреждениями об угрозах компьютерной безопасности, но цель их атак остается неизменной – расширение сети подконтрольных компьютеров.

Крупнейшие специалисты в области компьютерной безопасности отмечают большое разнообразие используемых злоумышленниками версий троянских программ и заложенную в них возможность обновления. Во время первого штурма почтовых каналов троянцами Small.dam эксперты Commtouch зарегистрировали более 5000 отдельных разновидностей этой вредоносной программы, и доля посланий с опасной «начинкой» временами составляла до 17% от общего количества электронных писем в Интернете. По данным F-Secure и Sophos, базы сигнатур использованных в последующих шести стремительных атаках троянцев Dorf тоже не всегда успевали вовремя обновляться.

Новая волна электронных писем с вложенными версиями Dorf или компонентами Stration несет уверения в любви и преданности. Сообщения с нежными заголовками «You’re so Far Away», «I Dream of you», «Old Together», «Dream Date Coupon», «Together You and I», «A Bouquet of Love», «So in Love», «Cuddle Up» и «Vacation Love» («Ты так далеко», «Мечтаю о тебе», «По-прежнему вместе», «Купон на романтическое свидание», «Вместе – ты и я», «Букет любви», «Я так тебя люблю», «Иди ко мне» и «Романтический отпуск») содержат прикрепленный файл flash postcard.exe или greetingcard.exe. После открытия вредоносного файла на компьютер жертвы загружается Warezov- Stration, рассылающий спам по всем адресам нового хостера.

Специалисты Sophos обнаружили новейшую версию Stration в поддельных электронных сообщениях, имитирующих отчет почтового сервера. Остроумное письмо-подделка извещает владельца, что его компьютер заражен червем-спамером, рассылающим свои копии на компьютеры других пользователей. Для решения проблемы «источнику инфекции» предлагается установить обновления Update-KB7859-x86.exe, приложенные к письму в файле KB7859-x86.zip.

По мнению специалистов F-Secure, наиболее уязвимым звеном троянских атак кибертеррористов являются пользователи домашних компьютеров, так как системы безопасности бизнес-структур обычно вычищают все файлы .exe из входящей электронной почты. В Sophos предвидят дальнейшее наращивание «троянского наступления», нацеленного на расширение армии зомби для автоматизированной рассылки спама и нелегитимной рекламы или для проведения DoS-атак. Эксперты MessageLabs считают, что агрессивность «троянской» кампании свидетельствует о появлении в Интернете новой криминальной группировки. Организаторы «троянского террора» и их плацдармы пока неизвестны.

Источник: Sophos

Источник: eWeek