Авторы вредоносных программ не редко используют спам как инструмент для распространения своих "изделий". "ATTENTION!!! President of Russia has dead", - такова тема спамерского письма, зафиксированного специалистами "Лаборатории Касперского" 25 октября. Кликнув по ссылке в письме, которая якобы ведет на новостной сайт BBC, любопытный пользователь попадает на российский сайт, с которого на компьютер потенциальной жертвы пытается загрузиться троянская программа.
Использование социального инжиниринга в спамовых письмах - хорошо известный прием. Используется он, как правило, в тех случаях, когда спам-рассылка осуществляется с целью заражения компьютеров пользователей вредоносными программами: "горячая" тема провоцирует получателей открыть вредоносное вложение или кликнуть по ссылке, ведущей на зараженный сайт. Не гнушаются спамеры и заведомо ложными "новостями" собственного сочинения.
Рассылкой "горячих вредоносных новостей" до недавнего времени промышляли, в основном, "западные" спамеры. Однако авторство новости о Президенте Путине принадлежит, судя по всему, спамерам российским. 25 октября, когда Президент России в прямом эфире отвечал на вопросы сограждан, они разослали письмо следующего содержания:
Subject: ATTENTION !!! President of Russia has dead.
Attention!!!
Vladimir Putin has dead. Visit immediately to <LINK>
BBC, BBC World and their respective logos are trade marks of the British Broadcasting Corporation, Logos © 1996
Ссылка, приведенная в сообщении на английском языке, якобы ведет на популярный новостной сайт BBC. При этом текст спамерского письма содержит очевидные лингвистические ошибки.
В случае перехода по ссылке происходит подмена указанного URL-a на адрес некого российского сайта, не имеющего ничего общего с английским новостным каналом.
Вирусные аналитики "Лаборатории Касперского" предупреждают: с данного сайта производится попытка закачать на компьютер жертвы Trojan-Downloader.Win32.Agent.uj при помощи уязвимости Exploit.JS.ADODB.Stream.o.
Данная вредоносная программа является троянской и позволяет загружать на компьютер жертвы любой вредоносный код по желанию ее автора.
Trojan-Downloader.Win32.Agent.uj был добавлен в базы Антивируса Касперского 19 октября 2006.
