Компания ДиалогНаука, официальный представитель компании Sophos в России, предупреждает о широком распространении спамовой кампании, маскирующейся под свежие новости про ураган "Катрин", от которого сильно пострадали южные районы США. Цель кампании - обманным путем заманить невинных пользователей и заразить их компьютеры злонамеренным ПО.
Темы спам-писем включают, но не ограничиваются, такие фразы:
Re: g8 Tropical storm flooded New Orleans ("Тропический шторм затопил Новый Орлеан")
Re: g7 80 percent of our city underwater ("80 процентов нашего города - под водой")
Re: q1 Katrina killed as many as 80 people ("Катрина" унес жизни уже 80 людей")
Эксперты компании Sophos считают, что люди, стоящие за этой спам-атакой, преднамеренно вставляют случайные символы в строку с темой писем с тем, чтобы просочиться через простейшие антиспамовые фильтры.
Спам-письма могут иметь разные тексты, но все они связаны с бедствием, постигшим Новый Орлеан.
"Просто получение или чтение этих писем не приведет к заражению вашего ПК", - сказал Грэм Клули, старший консультант компании Sophos по технологиям. "Однако, как только пользователи пойдут по ссылке, включенной в письмо, они попадут на злонамеренный веб-сайт, который и заразит их компьютер. После этого ПК попадает под удаленный контроль преступных хакеров, которые могут использовать его для шпионской деятельности, похищения конфиденциальной информации и причинения ущерба".
Владельцы Windows-компьютеров, которые последуют по предложенной в письме ссылке, попадут на веб-сайт, который чисто внешне выглядит как более полное изложение новости. На самом деле, он использует бреши в Microsoft Internet Explorer для установки разных злонамеренных программ, таких, к примеру, как троянская программа Cgab-A.
Sophos рекомендует компаниям обеспечить автоматическое обновление своего корпоративного антивирусного ПО и на уровне почтовых шлюзов использовать обобщенное решение, которое защищает как от вирусов, так и спама.