...
...

Троянский конь прикрывается кадрами изнасилования

Эксперты SophosLabs предупреждают о появлении "троянского коня", который распространялся в виде спамовых писем, маскируясь под предупреждение о насильнике, орудующем в университетском кампусе.

Троян Troj/Stinx-N рассылается в виде спамовых сообщений, в которых тема письма может быть одной из следующих "CCTV still of Rapist" (Кабельное ТВ засняло насильника), "Do you recognise this person?" (Вы можете узнать этого человека), или "Campus Student Raped" (Изнасилование студентки в кампусе), и которые содержат следующий текст:

Hello,
During the early morning of January 25 2006, a campus student was the victim of a horrific sexual assault within college grounds. Eyewitnesses report a tall black man in grey pants running away from the scene. Campus CCTV has caught this man on camera and are looking for ways to identify him. If anyone recognises the attached picture could they inform administraion immediatly

Regards,
Robert Atkins
Campus Administration





Прикрепленные файлы, содержащие троянский код, могут иметь имена "Suspects Photo.exe", "suspect image.exe", "CCTVstill.exe", "CCTV-footage.exe", и "suspicious photo.exe"

Компания Sophos получила сведения, что троян в виде спама распространяется по адресам электронной почты университетов Северной Америки и Великобритании, и предупреждает, что хакеры могут не ограничиться электронными адресами высших учебных заведений.

"При запуске прикрепленного файла вы не увидите картинку кабельного телевидения с изображением насильника, вместо этого будет пробита дыра в безопасности вашего ПК, - сказал Грэхем Клули (Graham Cluley), старший технический консультант компании Sophos. - Хакеры опускаются все ниже в своих попытках склонить невинных людей открыть их вредоносные файлы. Любой, кто к несчастью запустит такой вложенный файл, подвергается риску открыть хакерам доступ на свой компьютер и позволить им шпионить, похищать информацию и производить разрушения".



© Компьютерная газета