Зафиксированы массовые рассылки спама с вредоносным ПО

Компания «Доктор Веб» предупреждает о том, что неизвестные злоумышленники с начала этой недели в массовом порядке рассылают интернет-пользователям спам с вредоносными программами.

С 1 июня по настоящее время специалистами компании «Доктор Веб» зафиксированы рассылки писем с вредоносными программами, которые со временем становятся всё более массовыми.

Так, в ночь с 31 мая на 1 июня была зафиксирована рассылка писем, в которой говорилось о том, что к письму приложена электронная открытка от одного из членов семьи пользователя. На деле приложенный файл ecard.exe оказался трояном, который определяется антивирусом Dr.Web как Trojan.DownLoad.37569.

Спустя сутки злоумышленники начали рассылку другой программы — Trojan.PWS.Panda.122. Этот троян, попав на компьютер жертвы, начинает сканировать интернет-трафик в поиске логинов и паролей к банковским сервисам и электронным платежным системам. Похищенные данные пересылаются киберпреступникам.

Начиная с вечера 2 июня началась рассылка Trojan.DownLoad.36339. На этот раз фантазия злоумышленников стала более богатой – троян распространялся не только под видом электронных открыток, но также в виде критических обновлений для почтовых клиентов Outlook и The Bat!

Также в виде подобных писем и, по-видимому, той же группой людей, рассылаются идентичные фишинговые письма с предложением скачать обновление для почтовых клиентов со специального сайта. При переходе на специально подготовленный сайт пользователю предлагается ввести параметры своего почтового аккаунта якобы для переконфигурации почтовой программы.