Спамеры предлагают загрузить троян под видом программы Tor

image

Теги: F-Secure

В разосланных письмах спамеры предлагали получателям подключиться к сети Tor для обеспечения собственной безопасности.

Специалисты по вопросам компьютерной безопасности из компании F-Secure зафиксировали массовую рассылку электронных писем с предложением загрузить троянскую программу под видом клиента для сети Tor.

Tor представляет собой сеть анонимной передачи информации. Пакеты данных в сети Tor проходят не напрямую от отправителя к получателю, а пересылаются по случайным маршрутам через несколько серверов. Эти серверы используют зашифрованные соединения и скрывают все следы пересылки информации таким образом, что ни в одной точке невозможно определить, откуда или куда направляются данные. Одна и та же цепочка используется для соединения в течение примерно минуты, после чего выбирается новый маршрут.

В разосланных письмах спамеры предлагали получателям подключиться к сети Tor для обеспечения собственной безопасности. В конце письма приводилась ссылка, якобы указывающая на загрузочный файл клиента Tor. Однако пользователи, рискнувшие перейти по ссылке, вместо обещанной программы получали набор вредоносных компонентов.

По некоторым данным рассылка писем была осуществлена при помощи бот-сети, созданной посредством трояна Storm. В настоящее время, по различным оценкам, данная сеть может насчитывать до десяти миллионов машин. Кстати, недавно было зафиксировано повышение активности вредоносной программы Storm. Злоумышленники попытались распространить посредством бот-сети троянскую программу под видом видеоролика YouTube.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus