Нашумевшая бот-сеть Storm ещё начала распространять новое вредоносное программное обеcпечение. В отрезок времени Рождества и Нового Года хакеры пошли достаточно стандартным способом - в качестве \"обертки\" для своих разработок используются электронные открытки, рассылаемые по электронной почте.
По этим Internetwork Security Center, первые образцы \"рождественских вирусов\" были зафиксированы в компьютерных сетях провайдеров Вьетнама. Internetwork Security Center утверждает, что для писем XmasStorm характерны заголовки \"Merry Xmas!\" и \"Merry Christmas card for you!\".
При получении подобного письма на компьютер пользователя, код, встроенный в стан сообщения, пробует загрузить с удаленного компьютера злонамеренный код. Исследователи обращают внимательность на то, что злоумышленники к атаке основательно подготовились - код, содержащийся в письмах, обращается на 75 разных доменов за получением вредоносного софта.
Среди доменов, к которым обращается открытка, фигурируют названия SuperChristmasDay.com либо FunnyChristmasGuide.com. Все домены, обслуживающие атаку, были зарегистрированы в отрезок времени с 1 по 19 декабря 2008 года.
Одновременно с данным, группа Eset сообщила об обнаружении ещё одной рождественской атаки. По этим компании, произошла массовая рассылка спама, содержащего в себе троянский файл eCard.exe. В письме указывается, что этот файл является электронным поздравлением.
|