Sophos сообщает о новой Word-атаке через вредоносные вложения в спам-письма

4 июль, 2006 - 13:46
Эксперты SophosLabs предупреждают о появлении троянской программы, которая рассылается пользователям электронной почты через спамовые сообщения.

Троян WM97/Kukudro-A рассылается в письмах с различными названиями в строке темы, в том числе: "worth to see", "prices", "Hi" и "Hello". По данным глобальной сети мониторинга Sophos, эти сообщения составляли 35% из всего объема вредоносной почты, зарегистрированной 28 июня 2006 г.

Сообщение имеет вложенный zip-архив (также с различными названиями - prices.zip, apple_prices.zip или sony_prices.zip), содержащим документ Microsoft Word под названием my_Notebook.doc, в котором находится вредоносный код.

Word-документ содержит информацию о портативных компьютерах Apple, HP и Sony, предназначенных для продажи, однако, незаметно устанавливает на жесткий диск пользователя другую троянскую программу W32/Kuku-A.

"Получатели таких писем из любопытства могут открыть и посмотреть, что же находится во вложенном документе, и почему сообщение пришло именно к ним. Этого не стоит делать, - поясняет Грэхем Клули, старший технический консультант лаборатории Sophos. - Эта вредоносная программа интенсивно продолжает рассылаться с целью взлома компьютеров ничего не подозревающих пользователей Windows. Троян загружает из интернета дополнительный программный код, с помощью которого хакеры могут получить доступ к ПК и осуществлять шпионаж, хищение данных или их разрушение".