[показать]МОСКВА, 21 июня. /ПРАЙМ-ТАСС/. "Лаборатория Касперского", ведущий разработчик систем защиты от вирусов, хакерских атак и спама, обнаружила вредоносные спам-рассылоки через систему обмена мгновенными сообщениями ICQ, в которых используется новый метод социальной инженерии.
Как говорится в сообщении "Лаборатории Касперского" на днях многие пользователи программ обмена мгновенными сообщениями ICQ получили письмо следующего содержания:
"Здравствуйте я собираю народ для проведении Ддос атаки на Российские сайты сайты если вы желаете мне помочь вот я выложу программу http://…/прим. ПРАЙМ-ТАСС: ссылка удалена редактором ПРАЙМ-ТАСС во избежание несчастных случаев/ для проведения ддос атак! Программа может палиться антивирусом если вы хотите помоч скачайте и свяжитесь я скажу как ее настроить заранее спасибо!"
Как говорится в сообщении антивирусной компании, в действительности никаких DDoS-атак автор рассылок не планировал - по указанной в письме ссылке специалисты "Лаборатории Касперского" обнаружили троянскую программу Trojan-PSW.Win32.LdPinch.bgj. Данный троянец предназначен для кражи всевозможных паролей с зараженных ПК и их отправки через Интернет. После запуска программа собирает конфиденциальные сведения /логины и пароли доступа к электронной почте, ICQ и другим интернет-службам/ и впоследствии сама себя удаляет.
Особенность данной спам-рассылки заключается, прежде всего, в ее провокационном характере - хакер предлагает получателям принять участие в противозаконных действиях. В результате, человек, который поддался на эту провокацию и решил "внести свой вклад" в DDoS-атаку на российские сайты, сам становится жертвой злоумышленника.
По мнению вирусных аналитиков "Лаборатории Касперского", предупреждение о возможности обнаружения загружаемой программы антивирусом предназначено для того, чтобы недальновидный пользователь сам отключил систему защиты своего ПК.
Как отмечается в сообщении "Лаборатории Касперского", первый вариант Trojan-PSW.Win32.LdPinch обнаружил еще летом 2003 г руководитель антивирусных исследований компании Евгений Касперский. До сих пор "Лаборатория Касперского" ежедневно детектирует 3-5 его новых версий. Такое количество модификаций вирусные аналитики объясняют тем, что исходный код данной программы некогда попал в Интернет.
Семейство Trojan-PSW.Win32.LdPinch далеко не в первый раз распространяется через массовые рассылки - при этом каждый раз используются новые методы социальной инженерии.