RSS-лента

 
Новости
Пресс-релизы




В ICQ появился хакер-провокатор

«Лаборатория Касперского», ведущий разработчик систем защиты от вирусов, хакерских атак и спама, сообщает об обнаружении вредоносных спам-рассылок через систему обмена мгновенными сообщениями, в которых используется новый метод социальной инженерии.

На днях многие пользователи программ обмена мгновенными сообщениями ICQ получили письмо следующего содержания:

Здравствуйте я собираю народ для проведении Ддос атаки на Российские сайты сайты если вы желаете мне помочь вот я выложу программу http://XXX. su/load/0-0-0-1-20 для проведения ддос атак! Программа может палиться антивирусом если вы хотите помоч скачайте и свяжитесь я скажу как ее настроить заранее спасибо!

В действительности никаких DDoS-атак автор рассылок не планировал – по указанной ссылке специалисты «Лаборатории Касперского» обнаружили троянскую программу Trojan-PSW.Win32.LdPinch.bgj. Данный троянец предназначен для кражи всевозможных паролей с зараженных ПК и их отправки через Интернет. После запуска программа собирает конфиденциальные сведения (логины и пароли доступа к электронной почте, ICQ и другим интернет-службам) и впоследствии сама себя удаляет.

Особенность данной спам-рассылки заключается прежде всего в ее провокационном характере – хакер предлагает получателям принять участие в противозаконных действиях. В результате, человек, который поддался на эту провокацию и решил «внести свой вклад» в DDoS-атаку на российские сайты, сам становится жертвой злоумышленника.

По мнению вирусных аналитиков «Лаборатории Касперского», предупреждение о возможности обнаружения загружаемой программы антивирусом предназначено для того, чтобы недальновидный пользователь сам отключил систему защиты своего ПК.

Примечательно, что первый вариант Trojan-PSW.Win32.LdPinch обнаружил еще летом 2003 года руководитель антивирусных исследований компании Евгений Касперский. До сих пор «Лаборатория Касперского» ежедневно детектирует 3-5 его новых версий. Такое количество модификаций вирусные аналитики объясняют тем, что исходный код данной программы некогда попал в Интернет.

Семейство Trojan-PSW.Win32.LdPinch далеко не в первый раз распространяется через массовые рассылки - при этом каждый раз используются новые методы социальной инженерии.

События, мнения, комментарии

Смотрите также

Шоколадные Пятнашки
I.R.I.S. получает престижную награду Best Software на выставке RetailVision 2007
Продукты <�Лаборатории Касперского> прошли сертификацию Государственной службы специальной связи и защиты информации Украины
Компания «Бизнес Компьютеры» реализует программу «Беспроцентный лизинг» в Южном федеральном округе
ASBIS Ukraine 22 июня 2007 г. провела семинар для своих партнеров: «Продукты Gigybyte и Intel – стабильные возможности для развития вашего бизнеса!»
PEOPLEnet: уникальные решения для корпоративных клиентов!
Сетевые академии Cisco помогают беднейшим странам и народам
ДКС на «Электро-2007»
Один из ведущих операторов Франции расширяет инфраструктуру Cisco® IP NGN для доставки IP-услуг индивидуальным и корпоративным пользователям с помощью маршрутизаторов Cisco® 7600 и CRS-1
Образование в эпоху технологической революции и после нее

© ITware 2000-2016