Враг не дремлет: троян маскируется под скринсейвер Lycos

3 декабря Lycos прекратила свою антиспамовую кампанию. Однако шумихой вокруг нее решили воспользоваться хакеры: в Интернете появился троян, маскирующийся под злополучный скринсейвер.

Троян распространяется в виде e-mail-вложения, вложенный файл называется ‘Lycos screensaver to fight spam.zip.’. В теме письма стоит призыв ‘Станьте первым борцом против спама со скринсейвером Lycos’. По информации компании F-Secure, вредоносная программа регистрирует нажатия клавиш, перехватывая, таким образом, имена пользователей, пароли, данные кредитных карт и адреса e-mail.

Троян активизируется после открытия вложения. Скринсейвер в настоящее время загрузить невозможно: сайт makelovenotspam.com не работает, и на его главной странице осталось лишь название программы ‘Make Love Not Spam’, достойное детей кибер-цветов. При этом интерес к нашумевшему скринсейверу у пользователей может быть достаточно высоким для того, чтобы открыть вложенный в письмо файл с манящим именем.

По словам представителя F-Secure, троян не более опасен, чем другие злокачественные программы, крадущие пароли.

Источник: ZDNet.ru