Служба мониторинга вирусной активности компании "Доктор Веб" обращает
внимание пользователей на довольно заметную волну спама, содержащего
ссылку на зараженный веб-сайт. Все письма в данной спам-рассылке
представляют собой короткое сообщение "Вся правда на
http://...silk.com" (ссылка изменена). При этом характерной
особенностью таких писем является наличие в них сообщения, призванного
возбудить интерес у получателя письма и перейти по предлагаемой ссылке.
Ниже приводятся примеры таких заголовков:
Переодетый в женщину школьник пойман на ленинградском шоссе
Атипичная диарея убила троих
По ночам холодильник пожирал продукты
При переходе по содержащейся в письме ссылке, пользователь попадает
на зараженный веб-сайт, с которого на его компьютер может попасть
троянская программа-загрузчик, детектируемая антивирусом Dr.Web как
Trojan.DownLoader.33840. Заражение происходит через уязвимость в
браузере в случае, если на компьютере не установлены последние
обновления операционной системы. Будучи установленным в пораженной
системе, троянская программа-загрузчик закачивает на компьютер и
запускает другие вредоносные программы, которые, в частности, могут
быть использованы злоумышленниками для хищения конфиденциальной
информации, а также для распространения спама, хакерских атак и иных
противоправных действий.
