ANTICHAT — форум по информационной безопасности, OSINT и технологиям

"Троянский конь" в спамовых письмах выдает себя за кадры кабельного телевидения о насильнике в кампусе


Эксперты SophosLabs, глобальной сети аналитических центров компании Sophos по анализу вирусов, шпионских программ и спама, предупреждают о появлении "троянского коня", который распространялся в виде спамовых писем, маскируясь под предупреждение о насильнике, орудующем в университетском кампусе.

Троян Troj/Stinx-N рассылается в виде спамовых сообщений, в которых тема письма может быть одной из следующих "CCTV still of Rapist" (Кабельное ТВ засняло насильника), "Do you recognise this person?" (Вы можете узнать этого человека), или "Campus Student Raped" (Изнасилование студентки в кампусе), и которые содержат следующий текст:
Hello,
During the early morning of January 25 2006, a campus student was the victim of a horrific sexual assault within college grounds. Eyewitnesses report a tall black man in grey pants running away from the scene. Campus CCTV has caught this man on camera and are looking for ways to identify him. If anyone recognises the attached picture could they inform administraion immediatly

Regards,
Robert Atkins
Campus Administration

Прикрепленные файлы, содержащие троянский код, могут иметь имена "Suspects Photo.exe", "suspect image.exe", "CCTVstill.exe", "CCTV-footage.exe", и "suspicious photo.exe"

Компания Sophos получила сведения, что троян в виде спама распространяется по адресам электронной почты университетов Северной Америки и Великобритании, и предупреждает, что хакеры могут не ограничиться электронными адресами высших учебных заведений.

"При запуске прикрепленного файла вы не увидите картинку кабельного телевидения с изображением насильника, вместо этого будет пробита дыра в безопасности вашего ПК, – сказал Грэхем Клули (Graham Cluley), старший технический консультант компании Sophos. – Хакеры опускаются все ниже в своих попытках склонить невинных людей открыть их вредоносные файлы. Любой, кто к несчастью запустит такой вложенный файл, подвергается риску открыть хакерам доступ на свой компьютер и позволить им шпионить, похищать информацию и производить разрушения".

Компания Sophos рекомендует всем пользователям компьютеров убедиться, что у них применяются антивирусные программы, сконфигурированные для автоматического обновления, установлены патчи системы безопасности и брандмауэр.

"Даже при малейшем сомнении, что перед вами вирусы, черви и трояны, будьте бдительны и осторожны, это самая лучшая защита, – продолжил Клули. – Обязательно следует своевременно обновлять антивирусное ПО. Регулярное обновление антивирусов в сочетании с разумной общей политикой компьютерной безопасности и строгой политикой на шлюзе электронной почты сводит к минимуму угрозы, подобные этой".