Спамеры атакуют любителей чужой SMS-переписки
"Лаборатория Касперского" сообщает об обнаружении вредоносных спам-рассылок, в которых реализован новый метод социальной инженерии.
Данные письма были зафиксированы специалистами компании в российском секторе Интернета. Текст и ссылка в них варьируется, но суть предложения неизменна: получателям предлагается бесплатно скачать демоверсию программы, якобы способной загружать SMS-сообщения с чужих мобильных телефонов. Ниже приведен пример одного из таких писем:
"Программа для скачивания СМС сообщений с мобильника любого абонента. Нужно просто ввести номер телефона и нажать ПУСК. Программа автоматически скачает все сообщения хранящиеся в телефоне указанного абонента. Вы можете скачать демонстрационную версию, которая позволит вам бесплатно скачать 50 сообщений. Если вам понравится ее работа, вы сможете приобрести ее всего за 45 долларов".
В действительности никакой программы, считывающей чужие SMS-сообщения, по указанному адресу не располагается — при открытии ссылки в браузере на компьютеры пользователей пытается загрузиться троянская программа удаленного администрирования Backdoor.Win32.IRCBot.abc, позволяющая злоумышленникам получить контроль над зараженной машиной.
Вирусописатели и спамеры активно используют методы социальной инженерии при рассылке писем для того, чтобы спровоцировать их получателей открыть вложение или зайти на предложенный сайт. Традиционно злоумышленники эксплуатируют интерес пользователей к известным персонам, новостям о скандальных событиях, завлекают якобы случайной победой в розыгрыше или лотерее. В рассматриваемом случае спамеры решили сыграть на любви некоторых пользователей к подглядыванию в замочную скважину.
Специалисты «Лаборатории Касперского» не исключают возможности повторного появления подобного спама и в очередной раз напоминают пользователям об осторожности, которую следует проявлять при получении от неизвестных отправителей писем со ссылками и вложенными файлами.
Первые версии указанной вредоносной программы были добавлены в антивирусные базы «Лаборатории Касперского» в апреле 2007 года. Троянец детектируется также модулем проактивной защиты Антивируса Касперского и Kaspersky Internet Security 6.0.
