«Штормовые черви» меняют тактику
Письма-приглашения уже содержат имя пользователя и пароль, которые пользователь якобы заказывал при регистрации, отмечает исследователь McAfee Avert Labs Дмитрий Грязнов.
По словам Йоханнеса Ульриха (Johannes Ullrich), технического директора Internet Storm Center, письма выглядят вполне легитимными, похожими на запросы о подтверждении регистрации, рассылаемые разными сайтами. Сайты же предлагают загрузить и запустить applet.exe – файл, содержащий трояна.
По данным исследователей F-Secure, пользователей завлекают к «штормовым червям» при помощи приглашения на сайты знакомств и загрузки MP3. В темах сообщения на английском языке встречаются такие фразы, как «подробности о членстве», «поддержка членства» и пр.