Спамеры прячут троян в запись телефонных разговоров

Массовую рассылку троянов, «замаскированных» под запись телефонных разговоров получателя, обнаружили в Сети специалисты британской антивирусной компании Sophos.

В письме от имени частного детектива сообщается о том, что против получателя ведется тайное расследование, включающее прослушивание телефона. Детектив высказывает намерение перейти на сторону объекта наблюдения и раскрыть ему заказчика. В подтверждение этих слов, получателю предлагается прослушать MP3-файл, якобы содержащий фрагмент его «вчерашнего телефонного разговора». На самом деле, файл, находящийся во вложенном архиве RAR, – исполняемый. Это троян Dorf-AH, содержащий MP3 в имени, сообщает The Register.

Троян загружает на компьютер другие вредоносные и нежелательные программы, включая лжеантивирусы. Последние сканируют систему и сообщают о многочисленных несуществующих угрозах, которые будут устранены, если пользователь купит лицензионную версию программы.

По словам старшего технического консультанта Sophos Грэма Клули (Graham Cluley), это вторая попытка распространить Dorf-AH. Первая была неудачной из-за ошибок в коде трояна. «От дефективной к детективной, - говорит г-н Клули. – Трудно поверить, что кто-нибудь поддастся на эту уловку, однако будет неудивительно, если люди откроют файл из чистого любопытства».

©  CNews