Любишь подглядывать – получай спам

Спамеры решили воспользоваться тягой людей к подглядыванию в замочную скважину. В результате в Рунете было зафиксировано несколько спам-рассылок с предложением скачать программу для чтения чужих SMS-сообщений. Однако вместо неё в компьютер попадал вирус, превращающий машину в почтового зомби.

Недавно специалисты «Лаборатории Касперского» сообщили об обнаружении в Рунете спам-рассылок, в которых реализован новый метод социальной инженерии. Получателям таких писем предлагалось бесплатно скачать демо-версию программы, якобы способной загружать SMS-сообщения с чужих мобильных телефонов. Для получения SMS требовалось лишь ввести в систему номер телефона, после чего программа скачивала последние 50 сообщений этого абонента. Для дальнейшего использования этой шпионской программы пользователям предлагалось заплатить 45 долларов.

«Мне тоже приходило такое сообщение, – говорит старший инженер службы технической поддержки компании «Верес-ADSL» Станислав Бесчётный. – Но я его не открыл. Спамеры пробуют все вероятные и невероятные, возможные и невозможные способы сделать компьютер пользователя ещё одной точкой рассылки или получения спама».

Однако в действительности никакой программы, скачивающей чужие SMS-сообщения, по указанному адресу не было. При открытии ссылки в браузере на компьютеры пользователей загружалась троянская программа удаленного администрирования Backdoor.Win32.IRCBot.abc, позволяющая злоумышленникам получить контроль над зараженной машиной.

«При помощи этого трояна злоумышленники удаленно подключаются к компьютеру и управляют его работой, – говорит директор компании «ИТ-Энигма» Данила Шмаков. – Как правило, из таких компьютеров создаются BotNet-сети, которые используются впоследствии для массовых рассылок спама или для атак на другие компьютеры и сервера. Причем работа этой программы зачастую незаметна рядовому пользователю».

Сегодня злоумышленники все чаще эксплуатируют различные человеческие слабости, чтобы заставить пользователей открыть зараженные вложения или зайти на указанный сайт. Если раньше спамеры завлекали пикантной информацией об известных персонах, скандальными событиями или сообщением о выигрыше в лотерею, то теперь решили сыграть на любви некоторых пользователей к подглядыванию в замочную скважину.

«Такой подход позволяет злоумышленнику максимально зацепить жертву, отвлекая человека от факта получения нежелательной корреспонденции и концентрируя его внимание на интересном содержании письма, – говорит директор компании «ИТ Дистрибуция» Александр Воронин. – Результаты применения подобных приемов – массовые эпидемии в Сети. В такой ситуации роль антивирусной защиты становится первостепенной. Развертывание антивирусной защиты в сети предприятия позволяет в разы снизить риски заражения. Современные производители антивирусных систем предлагают увеличить частоту обновления антивирусных баз до нескольких часов. Тем самым гарантируется защита от большинства новых вредоносных программ».

Данила Шмаков считает, что подобный способ распространения вредоносных программ является одним из самых простых и будет эффективен до тех пор, пока не возрастет уровень технической грамотности пользователей. «К сожалению, гарантированных способов защиты от подобных эпидемий не существует, – добавляет он. – И на сегодняшний день наилучшим способом защиты от них является наличие персонального антивируса с регулярно обновляемыми базами и грамотно настроенного персонального межсетевого экрана».