PandaLabs обнаружила, что для распространения вредоносного ПО все чаще используется комбинация спама и социальной инженерии. Уже появилось несколько примеров за последние несколько дней.
Наиболее недавние случаи, обнаружения зараженных электронных писем, были якобы предупреждающими об атаках вредоносного ПО (и носили такие заголовками как: Атака червей! или Атака шпионских программ!), но на самом деле содержали червя Nurech.Z. Для того чтобы сообщения выглядели более правдоподобно, в поле отправителя указывался источник Customer Support.
Еще один из последних примеров использует фотографии Бритни Спирс, в качестве приманки. Пользователю приходит сообщение с заголовком наподобие “Обнаженная Бритни Спирс и Пэрис Хилтон” или “Горячие фотографии Бритни Спирс”. Пользователи открывают сообщение и находят несколько эротических фотографий певицы. Однако простым щелчком мыши на фотографии они фактически сами загружают вредоносный код в свой компьютер. Этот червь эксплуатирует уязвимость в файлах Microsoft ANI с целью распространения. Он также загружает другие варианты вредоносных кодов на зараженный ПК.
Третий пример примерно похож на два первых, хотя и он появился на несколько дней раньше. Изменяется только главное действующее лицо. В данном случае, в качестве приманки используются фотографии порно-звезды Дженны Джеймсон, с помощью которых пользователей стараются увлечь и заставить перейти по ссылке, спрятанной среди фотографий. Результат тот же – для заражения компьютера и загрузки другого вредоносного ПО этот код эксплуатирует уязвимости в файлах ANI.
“Кроме того, были и электронные рассылки с такими темами, как, например, “Горячие фотографии обнаженной Пэрис Хилтон” и другими подобными темами. Цель та же – соблазнить пользователя кликнуть по ссылке, чтобы попасть в ловушку. В этом и заключается метод социальной инженерии” – объясняет Луис Корронс, технический директор PandaLabs.
Для распространения червя Grum.A была использована несколько иная приманка. Этот вредоносный код распространяется в электронных сообщениях с предложением бета-версии Internet Explorer 7. Как и в предыдущих случаях, сообщение содержит фотографию, кликнув по которой в данном случае якобы можно получить доступ к бета-версии IE 7.
“Зачем использовать спам для распространения вредоносного ПО? С одной стороны, нежелательная почта попадает в ящики пользователей в огромных количествах и, таким образом, увеличивает шансы на успех. С другой стороны, именно таким способом кибер-преступники могут убедить пользователей самостоятельно загрузить зараженный файл, и антивирусные решения не обнаруживают и не удаляют вредоносные вложения” – поясняет Луис Корронс.
