"Лаборатория Касперского", ведущий разработчик систем защиты от вирусов, хакерских атак и спама, сообщает об обнаружении вредоносных спам-рассылок, которые предлагают скачать программу для чтения чужих SMS-сообщений и содержат инфицированную ссылку.
Текст и ссылка в приходящих письмах, часто озаглавленных "Узнай, что в телефоне твоего любимого человека", меняются, но суть остается неизменной: получателю предлагается "узнать тайны своих друзей" путем тайного получения SMS-сообщений, хранящихся в их телефонах. Для начала якобы можно загрузить демонстрационную версию программы, позволяющую бесплатно скачать 40 сообщений. По приведенной ссылке вместо обещанной программы скачивается троянец.
Поток таких писем идет уже не первый день. Впервые они были зафиксированы специалистами компании в российском секторе интернета еще на прошлой неделе, а вредоносная программа, которая загружалась после нажатия на ссылку в тексте письма, была первоначально детектирована как Trojan.Win32.Agent2.dbq. Спамеры постоянно меняют текст писем и вид троянской программы. Один из последних - Trojan-Proxy.Win32.Small.yz.
Вирусописатели и спамеры при рассылке писем активно используют методы "социальной инженерии", основанные на использовании человеческих слабостей. Традиционно злоумышленники эксплуатируют интерес пользователей к известным персонам, новостям о скандальных событиях, завлекают якобы случайной победой в розыгрыше или лотерее.
Специалисты "Лаборатории Касперского" не исключают возможности повторения подобных рассылок в ближайшем будущем и в очередной раз напоминают об осторожности, которую следует проявлять при получении от неизвестных отправителей писем со ссылками и вложенными файлами.
Сразу после обнаружения вредоносной программы ее сигнатуры были добавлены в антивирусные базы "Лаборатории Касперского".
Источник: