Разделы

Безопасность

Троян маскируется под сообщение о взломе электронной почты Тони Блэра

Эксперты SophosLabs — глобальной сети центров анализа вирусов и спама компании Sophos — предупредили пользователей о появлении в сети письма, в котором утверждается, что была взломана электронная почта премьер-министра Великобритании Тони Блэра. Это сообщение рассылалось с английских электронных адресов в ночь после выборов в Великобритании, в результате которых лейбористская партия Тони Блэра в третий раз одержала победу.

Компания Sophos предостерегает пользователей обращаться к ссылкам из этих писем, иначе они могут заразить компьютер серией троянских программ, предназначенных для хищения конфиденциальной финансовой информации. Тема письма имеет следующее содержание: «BBC: Tony Blair email account hacked!», а в теле письма сообщается: «BBC: Tony Blair email account hacked! Screenshot is here

В этом письме утверждается, что электронная почта Тони Блэра взломана, а получателю предлагается просмотреть ее моментальный снимок. «После посещения этой ссылки на компьютер пользователя незаметно устанавливается троянская программа. Затем этот троян пытается установить другие вредоносные программы, а также устанавливает клавиатурный шпион, который далее используется злоумышленниками для похищения конфиденциальной информации пользователей, касающейся их банковских счетов», — заявил Грэм Клули (Graham Cluley), старший консультант Sophos по технологиям. «Хакеры знали, что многие люди в Великобритании будут с интересом следить за развитием политической ситуации и намеренно запустили в интернет „утку“ о том, что электронная почта премьер-министра взломана, чтобы заставить наивных пользователей запустить вредоносную ссылку».

Один из троянов, Troj/PWSAgent-A, предназначен для похищения паролей сервера INETCOMM, паролей FTP для Microsoft Internet Explorer, паролей учетных записей пользователя Outlook, а также данных адресов электронной почты POP3, HTTP и IMAP. Для атаки также используются трояны Troj/JDownL-A, Troj/Viper-A, Troj/Viperjs-A и Troj/Dumaru-BE, предназначенный для похищения конфиденциальной финансовой информации пользователей зараженных компьютеров.

«Любопытно, что люди, стоящие за этой атакой, допустили небольшую ошибку. По всей видимости, в сообщении должна была отображаться фотография премьер-министра, взятая с веб-сайта BBC, чтобы придать сообщению большую значимость, но элементарная ошибка в HTML-коде привела к тому, что в письме отображалось только текстовое сообщение без фотографии Тони Блэра», — продолжает Клули.

Максим Степченков, RuSIEM: Бытует ошибочное мнение, что SIEM нужно внедрять последним, когда все остальное уже есть
Безопасность

Специалисты компании Sophos для надежной защиты своих клиентов оперативно разработали соответствующие обновления вирусных баз. Программный продукт Sophos PureMessage, представляющий консолидированное решение для защиты почтовых шлюзов от вирусов и спама, уже обладает надежной защитой и от этого типа вредоносных сообщений.

В 2003 году другой червь едко критиковал политику, проводимую правительством Тони Блэра, и пытался провести DoS-атаку на веб-сайт премьер-министра.