Служба вирусного мониторинга компании «Доктор Веб» сообщает о появлении в Сети и массовом распространении посредством электронной почты вредоносной программы, получившей наименование по классификации Dr.Web Trojan.DownLoader.16958. Данная программа разослана с помощью массовой спам-рассылки под видом поздравления с Новым годом.
Технические подробности:
Тема: postcard
Тело письма:
Hi, you've just received a postcard.
For: <реальный адрес получателя>
From: —
Text: Happy New Year!
Postcard:
Сlick on attachment to view a postcard
—
Pre-holidays Postcards.
http://postcards.wired2000.net/
Вложение представляет собой ZIP-архив, содержащий файл postcard.exe.
По данным Службы вирусного мониторинга компании «Доктор Веб», присутствие этой троянской программы обнаружено в примерно 54% зараженного почтового трафика русскоязычного сектора сети Интернет. Немного позднее было выпущено ещё два варианта этого троянца, получивших наименования Trojan.DownLoader.16984 и Trojan.DownLoader.16985. Данные троянцы, будучи запущенными на исполнение неосторожным пользователем, устанавливают на компьютер ставший уже печально известным почтовый червь массовой рассылки Win32.HLLM.Limar. Таким образом, можно констатировать тот факт, что авторы Win32.HLLM.Limar лишь сменили метод распространения своего «детища», в очередной раз делая ставку на «человеческий фактор» – интерес к подарку, который скрывается в красивой новогодней упаковке.
Пользователям рекомендуется внимательно относиться к входящей корреспонденции и не забывать обновлять базы ваших антивирусных программ.
