Спамеры маскируют трояны под файлы в формате SCR

image

Теги: спамер, троян, Websense, MessageLabs

Компании Websense и MessageLabs зафиксировали, по крайней мере, две спамерские рассылки, в которых троянские программы были замаскированы под файлы хранителей экрана в формате SCR.

Компании Websense и MessageLabs зафиксировали, по крайней мере, две спамерские рассылки, в которых троянские программы были замаскированы под файлы хранителей экрана в формате SCR.

Рассылки были осуществлены 19 ноября. Специалистам компании MessageLabs удалось перехватить две волны мусорных писем, адресованных высокопоставленным менеджерам известных компаний. В первом случае в письмах были указаны полные имена получателей и названия их компаний. При этом сообщения содержали ZIP-архив с файлом в формате SCR, который на самом деле представлял собой троянскую программу. Во втором случае в качестве вложения использовался исполняемый EXE-файл, замаскированный под документ PDF.

Еще одну спамерскую рассылку, в которой злоумышленники использовали SCR-вложения, зафиксировала компания Websense. В письмах, отосланных от имени Министерства юстиции США, получателям сообщалось, что против их компании подана жалоба. Сама жалоба якобы содержалась в файле с расширением .scr, однако на самом деле этот файл представлял собой троянскую программу.

Привлекает внимание тот факт, что рассылки, перехваченные компаниями Websense и MessageLabs, имели ярко выраженный персонализированный характер. Причем количество писем в этих рассылках не превышало пятисот. Кстати, ранее фильтры MessageLabs уже перехватывали спамерские письма, адресованные персонально менеджерам и руководителям ряда компаний и организаций. Так, например, летом неизвестные злоумышленники отправили потенциально опасные письма с вредоносными вложениями в формате Word примерно 500 менеджерам и руководителям. Затем аналогичная рассылка была повторена в сентябре.


comments powered by Disqus