06.07.2010  Новости

Эксперты лаборатории безопасности компании G Data предупреждают о появлении волны спама, направленной прежде всего на клиентов онлайн-магазинов Amazon и buy.com. Рассылаются фальшивые электронные письма, в которых скрыта качественная подделка подтверждения заказа на сайте. Все электронные письма содержат URL, которые являются ссылками на инфицированные сайты. Компания G Data рекомендует удалять такие электронные письма, не читая. После инфицирования вредоносными программами на ПК жертвы устанавливается бот, и компьютер включается в бот-сеть, становясь распространителем спама. Сейчас в результате атаки загружается вредоносное ПО Defense Center. Антивирусные продукты G Data распознают актуальное вредоносное ПО как Trojan.FakeAV.LAV (фальшивая антивирусная программа) и как Trojan.Generic.4338292 (Бот). Все адреса отправителей на первый взгляд похожи на адреса с .com и содержат следующую информацию в строке темы: Your Amazon.com Order (DXX-XXXXXXX-XXXXXXX) (Ваш заказ на Amazon.com) Thanks for your order! (Спасибо за Ваш заказ!) Your [WEBSEITE] account information has changed (Информация о Вашем аккаунте изменена) Please confirm your message (Пожалуйста, подтвердите Ваше сообщение) Confirm your e-mail address for Windows Live ID (Подтвердите Ваш e-mail для Windows Live ID) При получении такого письма пользователям следует: перепроверить почтовый адрес отправителя; проверить подтверждение заказа: уточнить номер заказа и цену; проконтролировать ссылку до нажатия по неё с помощью ... читать далее.