Компьютерный червь атаковал любителей фастфуда

image

Теги: PandaLabs, червь

В заголовке инфицированных писем говорится, что «Макдоналдс» желает получателям счастливого Рождества. Текст письма выглядит следующим образом: «Макдоналдс» рад представить вам свое последнее меню с огромными скидками.

Лаборатория PandaLabs компании Panda Security предупреждает о массовой рассылке электронных писем с вредоносной программой P2PShared, замаскированных под сообщения от сети ресторанов быстрого питания «Макдональдс».

Заголовок сообщения выглядит так “Mcdonalds желает вам счастливого Рождества!”, а текст выглядит следующим образом:

“McDonald's рад представить Вам свое последнее меню с огромными скидками.
Просто распечатайте купон из этого сообщения и отправляйтесь в ближайший McDonald's за БЕСПЛАТНЫМИ подарками и ФАНТАСТИЧЕСКИМИ скидками.”

Для наибольшей достоверности в строке адреса отправителя стоит домен “mcdonalds.com”. Также сообщение содержит выпадающее меню для выбора страны, в которой находится атакуемый пользователь - любопытная деталь, указывающая на то, что сообщения якобы приходят от такой мультинациональной компании как McDonald’s.

Для распространения вредоносный код также использует другие виды почтовых сообщений. Тема сообщений может выглядеть так “Вы получили электронную открытку Hallmark от своего друга”. Текст сообщения предлагает пользователям скачать и открыть вложение, чтобы просмотреть открытку.

В обоих случаях, если пользователи следуют инструкциям - загружают приложения и пытаются их запустить - на самом деле они загружают копию P2PShared.U на свой компьютер.

"Такие сообщения различными способами эксплуатируют технологии социальной инженерии. Оба сообщения привлекают внимание пользователей с помощью объектов, связанных с Новым Годом. Первое сообщение также эксплуатирует факт финансового кризиса, приглашая пользователей загрузить купон, дающий право на подарки и скидки; что является очень эффективной приманкой", - объясняет Луис Корронс, технический директор PandaLabs.

Попав в компьютер, червь начинает рассылать другим пользователям сообщения с такой же темой и содержанием.

В итоге код копирует себя в папки с различными P2P-программами, занятыми в обмене файлов (eMule, LimeWire, Morpheus и т.д.), под именами, связанными с программами безопасности, фото-редакторами, программами-крэками и т.д. Это значит, что пользователь, попытавшийся загрузить любое их этих приложений, тем самым тоже устанавливает копию червя на свой компьютер.


или введите имя

CAPTCHA
мде....
18-12-2008 22:27:39
Компьютерный червь атаковал любителей фастфуда бот сеть из любителей фастфудов???? )))) капча 32485
0 |
93332
18-12-2008 22:32:12
Этот червь называется глист!
0 |
Да зачем мам моё имя?
19-12-2008 01:01:06
Это что же за глист-мутант такой, который сумеет выжить в макдаковской жрачке?
0 |
Однако
19-12-2008 07:25:49
Глисты только в такой жрачке и живут. Причём их имплантируют туда.
0 |
18-12-2008 22:53:54
Кто есть Смак???!!
0 |
f1ex
18-12-2008 23:24:32
Картинка жжет)
0 |
one_more_flex
19-12-2008 01:14:35
+1. хорошо показано из чего клоун в макдональдсе гамбургеры делает...
0 |
Omg
19-12-2008 06:10:42
+ пицот, фсегда любил секлаб за это))
0 |