Зловредные коды под видом олимпийского факела
В течение октября 2007 компания Sophos обнаружила целые серии крупномасштабных изощренных атак. Они были основаны на спамерских сообщениях, которые стремились перенаправить получателей писем на зараженные веб-сайты с целью заражения их компьютеров.Данные глобальной сети станций мониторинга Sophos показали, что одним из самых активных кодов стал троян PDFex, рассылаемый в письмах с зараженным файлом формата PDF Adobe Acrobat. В течение трех дней в конце октября троян широко распространялся в рамках одной спам-кампании, использующей неисправленную уязвимость Windows для заражения компьютеров невинных пользователей.
Файлы в формате PDF давно используются в бизнесе как средство распространения информации, поэтому трюк хакеров по использованию PDF-файлов с целью социальной инженерии смог обеспечить успех атак на компании со слабой защитой. Компания Adobe уже выпустила обновление для своего ПО Acrobat, которое устраняет эту проблему, однако, теперь все ждут шага и от компании Microsoft по устранению соответствующей уязвимости в ОС Windows. Ведь она может коснуться также и других уязвимых приложений, таких как Skype и Firefox.
В десятку самых распространенных мистификаций и мошеннических проделок в октябре 2007 года вошли жульничество с сервисом доставки посылок, олимпийский факел, виртуальная карта и даже богатство Билла Гейтса.
Напомним, в августе одна из самых примечательных кампаний была связана с электронной почтовой открыткой. Около девяти миллионов злонамеренных спам-сообщений было разослано за 48 часов. Пользователи, которые посетили веб-ссылку, содержавшуюся в сообщении, вместо электронной почтовой открытки загрузили на свои компьютеры трояна JSEcard. В других кампаниях пользователям предлагалось перейти по указанной в письме веб-ссылке, чтобы получить доступ к изображениям нагих знаменитостей, бесплатным кинофильмам YouTube и видео поп-музыке.
© @Astera