Троянская эпидемия29.10.2008 12:53

Компания "Доктор Веб" сообщает о массовом распространении вредоносной программы Trojan.Packed.1198 через почтовые спам-рассылки, пик активности которых пришелся на 20-22 октября.

С 25 октября в практически идентичных письмах началась рассылка вредоносных программ, определяемых антивирусом Dr.Web как Trojan.PWS.Panda.31.

Зараженное вирусом Trojan.Packed.1198 письмо имеет яркий заголовок - "New anjelina jolie sex scandal" и прикрепленный файл, в котором якобы находится интригующее видео с участием американской актрисы. На самом деле архив, приложенный к письму, содержит установщик вредоносной программы - anjelina_video.exe размером 44 032 байта, в котором находится вирус, определяемый Dr.Web как Trojan.MulDrop.17829, активизирующийся на компьютере любопытного пользователя.

Активность трояна состоит в изменении настроек зон безопасности Windows, отключении предупреждения Windows об отсутствии антивируса, выключенном встроенном файерволле, а также обновлений. При этом встроенный файерволл также отключается. Затем троян удаляет из реестра данные расширений Internet Explorer и устанавливает в качестве поискового движка Google, также меняя стартовую страницу на www.google.com. В конце концов, троян выводит сообщение о том, что компьютер инфицирован и предлагает скачать средство борьбы. Интересная особенность заключается в том, что он скачивает вредоносные файлы ещё до вывода сообщения о заражении системы пользователя.

Эксперты отмечают, что подобные приемы стали широко распространены в современных спам-рассылках. Последняя, с использованием Trojan.Packed.1198, по данным сервера статистики компании "Доктор Веб", составила более 50% всего инфицированного почтового трафика в пиковые часы, в результате чего заразилось множество пользователей как в России, так и по всему миру.

В недавнем отчете по спам-активности эксперты "Лаборатории Касперского" также упоминали об увеличении популярности рубрики "Спам для взрослых" среди наиболее распространенных спам-тематик. Как сообщалось в отчете: "Еще в предыдущем квартале на долю такого спама приходилось всего 3,7%, а под конец третьего квартала благодаря росту числа русскоязычных рассылок она достигла 27,9% всех спамовых писем".