Лабараторыя PandaLabs кампаніі Panda Security папярэджвае аб масавым рассыланні электронных лістоў з шкоднаснай праграмай P2PShared, замаскіраваных пад паведамленні ад сеткі рэстаранаў хуткага сілкавання «Макдональдс».
Загаловак паведамлення выглядае так “Mcdonalds жадае вам шчаслівых Каляд!”, а тэкст выглядае наступным чынам:
“McDonald's рад прадставіць Вам сваё апошняе меню з велізарнымі зніжкамі. Проста раздрукуйце купон з гэтага паведамлення і адпраўляйцеся ў найблізкі McDonald's за БЯСПЛАТНЫМІ падарункамі і ФАНТАСТЫЧНЫМІ зніжкамі.”
Для найбольшай пэўнасці ў радку адрасу адпраўніка варта дамен “mcdonalds.com”. Таксама паведамленне ўтрымоўвае выпадальнае меню для выбару краіны, у якой знаходзіцца атакаваны карыстач - цікаўная дэталь, паказвальная на тое, што паведамленні нібы прыходзяць ад такой мультинациональной кампаніі як McDonald’s.
Для распаўсюджвання шкоднасны код таксама выкарыстае іншыя выгляды паштовых паведамленняў. Тэма паведамленняў можа выглядаць так “Вы атрымалі электронную паштоўку Hallmark ад свайго сябра”. Тэкст паведамлення прапаноўвае карыстачам запампаваць і адкрыць укладанне, каб прагледзець паштоўку. У абодвух выпадках, калі карыстачы вынікаюць інструкцыям - загружаюць прыкладанні і спрабуюць іх запусціць - на самай справе яны загружаюць копію P2PShared.U на свой кампутар. "Такія паведамленні рознымі спосабамі эксплуатуюць тэхналогіі сацыяльнай інжынерыі. Абодва паведамлення прыцягваюць увагу карыстачоў з дапамогай аб'ектаў, звязаных з Новым Годам. Першае паведамленне таксама эксплуатуе факт фінансавага крызісу, запрашаючы карыстачоў загрузіць купон, давальны права на падарункі і зніжкі; што з'яўляецца вельмі эфектыўнай прынадай", - тлумачыць Луіс Корронс, тэхнічны дырэктар PandaLabs. Патрапіўшы ў кампутар, чарвяк пачынае рассылаць іншым карыстачам паведамлення з такой жа тэмай і ўтрыманнем. У выніку код капіюе сябе ў тэчкі з рознымі P2P-праграмамі, занятымі ў абмене файлаў (eMule, LimeWire, Morpheus і т.д.), пад імёнамі, звязанымі з праграмамі бяспекі, фота-рэдактарамі, праграмамі-крэками і т.д. Гэта значыць, што карыстач, попытавшийся загрузіць любое іх гэтых прыкладанняў, тым самым таксама ўсталёўвае копію чарвяка на свой кампутар.
рэкамендуем прачытаць таксама
- Зламыснікі распаўсюджваюць ілжывае паведамленне аб адмове Барака Обамы ад пасады Прэзідэнта ЗША
- PandaLabs выявіла чарвяка, атакавалага карыстачоў Facebook і MySpace
- Thermalright T-Rad2 – лепшы паветраны VGA-кулер?
- 6% кампутараў у міры заражаныя чарвяком Conficker
- Juniper Networks зробіць “хмарныя” сэрвісы бяспечней