Stfw.RuВирусописатели вербуют хакеров по ICQ
🕛 21.06.2007, 10:15
Специалисты "Лаборатории Касперского" предупреждает о новых случаях использования социальной инженерии в спам-рассылках. На днях многие пользователи программ обмена мгновенными сообщениями ICQ получили письмо следующего содержания (орфография автора сохранена): "Здравствуйте я собираю народ для проведении Ддос атаки на Российские сайты сайты если вы желаете мне помочь вот я выложу программу _http://XXX.su/load/0-0-0-1-20 для проведения ддос атак! Программа может палиться антивирусом если вы хотите помоч скачайте и свяжитесь я скажу как ее настроить заранее спасибо!". В действительности никаких DDoS-атак автор рассылок не планировал - по указанной ссылке специалисты "Лаборатории Касперского" обнаружили троянскую программу Trojan-PSW.Win32.LdPinch.bgj, котрая предназначена для кражи всевозможных паролей с зараженных ПК и их отправки через Интернет. После запуска программа собирает конфиденциальные сведения (логины и пароли доступа к электронной почте, ICQ и другим интернет-службам) и впоследствии сама себя удаляет.
Особенность данной спам-рассылки заключается прежде всего в ее провокационном характере - хакер предлагает получателям принять участие в противозаконных действиях. В результате, человек, который поддался на эту провокацию и решил "внести свой вклад" в DDoS-атаку на российские сайты, сам становится жертвой злоумышленника. К тому же, следуя "инструкциям", сам же отключает систему защиты своего компьютера.
Примечательно, что первый вариант Trojan-PSW.Win32.LdPinch обнаружил еще летом 2003 года руководитель антивирусных исследований компании Евгений Касперский. До сих пор ежедневно детектирует 3-5 его новых версий. Такое количество модификаций вирусные аналитики объясняют тем, что исходный код данной программы некогда попал в Интернет.
Трояны этого типа далеко не в первый раз распространяются через массовые рассылки - при этом каждый раз используются новые варианты метода социальной инженерии. Такие методы, похоже, вообще становятся модным поветрием: недавно мы писали о волне спама с предложением загрузить программу, позволяющую скачивать SMS-сообщения с чужих телефонов, которая также была затеяна ради распространения троянской программы. Эти истории вызывают, на самом деле, смех сквозь слезы: не понятно, жалеть потенциальных жертв таких атак, или остановится на том, что, дескать, поделом.