Вирусная Лаборатория Panda Software обнаружила нового червя массового распространения Lohack.B. Этот вредоносный код использует методы социального инжиниринга, заставляя неискушенных пользователей считать, что зараженное письмо получено из Министерства науки и техники Испании или от международного антивирусного разработчика компании Panda Software.
Червь использует известную уязвимость браузера Microsoft Internet Explorer для автоматического запуска при открытии зараженного письма в окне предварительного просмотра.
Lohack.B попадает компьютеры пользователей в электронном письме, написанном на испанском языке, со следующими характеристиками:
Отправитель:
- Ministerio de Ciencia y Tecnologia [info@myct.es]
- Panda Antivirus [info@myct.es]
Тема (возможно несколько вариантов):
- Informacion sobre la LSSICE
- Informacion sobre la LSSICE y sus consecuencias
- Nuestras libertades en internet en peligro
- FW:AVISO IMPORTANTE: un nuevo virus llamado LSSICE aparece en internet
- FW:CAMPANA de informacion sobre la LSSICE
Вложенный файл содержит червя Lohack.B и всегда имеет расширение *.exe или *.scr.
Службе технической поддержки Panda Software еще не приходилось сталкиваться с вирусными инцидентами с данным червем, однако, пользователям рекомендуется быть осторожными при чтении всей входящей корреспонденции.