ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Лаборатория PandaLabs компании Panda Security предупреждает о массовой рассылке электронных писем с вредоносной программой P2PShared, замаскированных под сообщения от сети ресторанов быстрого питания «Макдональдс».



В заголовке инфицированных писем говорится, что «Макдоналдс» желает получателям счастливого Рождества. Текст письма выглядит следующим образом: «Макдоналдс» рад представить вам свое последнее меню с огромными скидками. Просто распечатайте купон из этого сообщения и отправляйтесь в ближайший McDonald's за БЕСПЛАТНЫМИ подарками и ФАНТАСТИЧЕСКИМИ скидками». Послания выглядят так, будто исходят из домена Mcdonalds.Com, что, естественно, может ввести в заблуждение.

Пользователи, попавшиеся на удочку злоумышленников и согласившиеся последовать инструкциям в письме, вместо скидки в McDonald’s получают вредоносную программу P2PShared.U. Попав на компьютер жертвы, этот червь начинает рассылать свои копии по найденным адресам электронной почты. Кроме того, P2PShared.U копирует себя в папки, использующиеся файлообменными программами, под именами, связанными с приложениями для обеспечения безопасности, работы с мультимедийными файлами и пр. Таким образом, пользователь, попытавшийся загрузить любое из этих приложений, тоже устанавливает копию червя на свой компьютер.

Специалисты PandaLabs рекомендуют не открывать сообщения от неизвестных отправителей и не запускать подозрительные вложения.

18 декабря 2008

Источник