Служба вирусного мониторинга компании "Доктор Веб" сообщает о появлении в Сети и массовом распространении посредством электронной почты вредоносной программы, получившей наименование по классификации Dr.Web Trojan.DownLoader.16958. Данная программа разослана с помощью массовой спам-рассылки под видом поздравления с Новым годом.
Технические подробности:
Тема: postcard
Тело письма:
Hi, you\'ve just received a postcard.
For: <реальный адрес получателя>
From: ---
Text: Happy New Year!
Postcard:
Сlick on attachment to view a postcard
---
Pre-holidays Postcards.
http://postcards.wired2000.net/
Вложение представляет собой ZIP-архив, содержащий файл postcard.exe.
По данным Службы вирусного мониторинга компании "Доктор Веб", присутствие этой троянской программы обнаружено в примерно 54% зараженного почтового трафика русскоязычного сектора сети Интернет. Немного позднее было выпущено ещё два варианта этого троянца, получивших наименования Trojan.DownLoader.16984 и Trojan.DownLoader.16985. Данные троянцы, будучи запущенными на исполнение неосторожным пользователем, устанавливают на компьютер ставший уже печально известным почтовый червь массовой рассылки Win32.HLLM.Limar. Таким образом, можно констатировать тот факт, что авторы Win32.HLLM.Limar лишь сменили метод распространения своего "детища", в очередной раз делая ставку на "человеческий фактор" - интерес к подарку, который скрывается в красивой новогодней упаковке.
Хотелось бы отметить, что антивирус Dr.Web в очередной раз показал свой высокий класс в распознавании вредоносных программ – данные троянцы детектировались эвристическим анализатором (DLOADER.Trojan) ещё до внесения записей о них в вирусные базы.
Компания "Доктор Веб" призывает пользователей не открывать письма, пришедшие от неизвестных адресатов и, тем более, не открывать вложения, прикреплённые к таким письмам.