8 (495) 234-02-32
бесплатная консультация

Троян маскируется под сообщение о взломе электронной почты Тони Блэра

2005-06-30

Эксперты SophosLabs — глобальной сети центров анализа вирусов и спама компании Sophos — предупредили пользователей о появлении в сети письма, в котором утверждается, что была взломана электронная почта премьер-министра Великобритании Тони Блэра. Это сообщение рассылалось с английских электронных адресов в ночь после выборов в Великобритании, в результате которых лейбористская партия Тони Блэра в третий раз одержала победу.

Компания Sophos предостерегает пользователей обращаться к ссылкам из этих писем, иначе они могут заразить компьютер серией троянских программ, предназначенных для хищения конфиденциальной финансовой информации. Тема письма имеет следующее содержание: «BBC: Tony Blair email account hacked!», а в теле письма сообщается: «BBC: Tony Blair email account hacked! Screenshot is here!»

В этом письме утверждается, что электронная почта Тони Блэра взломана, а получателю предлагается просмотреть ее моментальный снимок. «После посещения этой ссылки на компьютер пользователя незаметно устанавливается троянская программа. Затем этот троян пытается установить другие вредоносные программы, а также устанавливает клавиатурный шпион, который далее используется злоумышленниками для похищения конфиденциальной информации пользователей, касающейся их банковских счетов», — заявил Грэм Клули (Graham Cluley), старший консультант Sophos по технологиям. «Хакеры знали, что многие люди в Великобритании будут с интересом следить за развитием политической ситуации и намеренно запустили в интернет „утку“ о том, что электронная почта премьер-министра взломана, чтобы заставить наивных пользователей запустить вредоносную ссылку».

Один из троянов, Troj/PWSAgent-A, предназначен для похищения паролей сервера INETCOMM, паролей FTP для Microsoft Internet Explorer, паролей учетных записей пользователя Outlook, а также данных адресов электронной почты POP3, HTTP и IMAP. Для атаки также используются трояны Troj/JDownL-A, Troj/Viper-A, Troj/Viperjs-A и Troj/Dumaru-BE, предназначенный для похищения конфиденциальной финансовой информации пользователей зараженных компьютеров.

«Любопытно, что люди, стоящие за этой атакой, допустили небольшую ошибку. По всей видимости, в сообщении должна была отображаться фотография премьер-министра, взятая с веб-сайта BBC, чтобы придать сообщению большую значимость, но элементарная ошибка в HTML-коде привела к тому, что в письме отображалось только текстовое сообщение без фотографии Тони Блэра», — продолжает Клули.

Специалисты компании Sophos для надежной защиты своих клиентов оперативно разработали соответствующие обновления вирусных баз. Программный продукт Sophos PureMessage, представляющий консолидированное решение для защиты почтовых шлюзов от вирусов и спама, уже обладает надежной защитой и от этого типа вредоносных сообщений.

В 2003 году другой червь едко критиковал политику, проводимую правительством Тони Блэра, и пытался провести DoS-атаку на веб-сайт премьер-министра.

Компьютерные новости