Авторы вредоносных программ не редко используют спам как инструмент для распространения своих «изделий». «ATTENTION!!! President of Russia has dead», — такова тема спамерского письма, зафиксированного специалистами «Лаборатории Касперского» 25 октября. Кликнув по ссылке в письме, которая якобы ведет на новостной сайт BBC, любопытный пользователь попадает на российский сайт, с которого на компьютер потенциальной жертвы пытается загрузиться троянская программа.
Использование социального инжиниринга в спамовых письмах – хорошо известный прием. Используется он, как правило, в тех случаях, когда спам-рассылка осуществляется с целью заражения компьютеров пользователей вредоносными программами: «горячая» тема провоцирует получателей открыть вредоносное вложение или кликнуть по ссылке, ведущей на зараженный сайт. Не гнушаются спамеры и заведомо ложными «новостями» собственного сочинения.
Рассылкой «горячих вредоносных новостей» до недавнего времени промышляли, в основном, «западные» спамеры. Однако авторство новости о Президенте Путине принадлежит, судя по всему, спамерам российским. 25 октября, когда Президент России в прямом эфире отвечал на вопросы сограждан, они разослали письмо следующего содержания:
Subject: ATTENTION !!! President of Russia has dead.
Attention!!!
Vladimir Putin has dead. Visit immediately to {LINK}
BBC, BBC World and their respective logos are trade marks of the
British Broadcasting Corporation, Logos © 1996
Ссылка, приведенная в сообщении на английском языке, якобы ведет на популярный новостной сайт BBC. При этом текст спамерского письма содержит очевидные лингвистические ошибки.
В случае перехода по ссылке происходит подмена указанного URL’a на адрес некого российского сайта, не имеющего ничего общего с английским новостным каналом.
Вирусные аналитики «Лаборатории Касперского» предупреждают, что с данного сайта производится попытка закачать на компьютер жертвы Trojan-Downloader.Win32.Agent.uj при помощи уязвимости Exploit.JS.ADODB.Stream.o.
Данная вредоносная программа является троянской и позволяет загружать на компьютер жертвы любой вредоносный код по желанию ее автора.
