По информации компании Cisco, с 16 апреля текущего года злоумышленники, владеющие ботнетом Conficker, стали рассылать спам, в котором предлагается загрузить приложения, позволяющие перехватывать SMS-сообщения сторонних лиц.
Как сообщает сайт Сybersecurity.ru, с указанного в сообщениях сайта пользователь загружает исполняемый файл, который прикрывается демонстрационной версией приложения, с лимитированным сроком действия в 30 дней. Загружаемый файл включает еще один вредоносный код – бот Waledac, который моментально заражает ПК пользователя.
В Cisco полагают, что отмеченная тенденция является новым этапом действий злоумышленников. По сути, зафиксированная спам-рассылка является первым примером коммерческого использования Conficker для распространения другого экземпляра вредоносного ПО (бота Waledac). Это также первый зафиксированный случай спам-рассылки через Conficker.