Пользователям угрожают «новогодние» вирусы и спам

Злоумышленники стремятся нажиться на том, что Новый год и Рождество — массовые праздники, которые отмечают по всей планете. А потому интернет-мошенники стараются не упустить момент и начинают спекулировать на новогодней тематике.

Письма от «плохого» Санты

Как рассказал «Московским новостям» представитель компании «Доктор Веб» Кирилл Леонов, злоумышленники используют классические и прекрасно известные схемы, однако число новых и беспечных пользователей столь велико, что своих жертв вирусописатели находят всегда. «К сожалению, количество пострадавших от махинаций не только не снижается, но и, по ряду оценок, растет», — отмечает эксперт.

По словам специалиста, характерным примером может быть зловредная программа, активизировавшаяся еще в 2008 году. Речь идет о так называемом «штормовом черве» (StormWorm), который прятался под видом некого «Секретного Санты». Были зафиксированы как минимум два вида спам-сообщений с заголовками «YourSecretSanta» и «MerryChristmasFromyourSecretSanta».

В обоих письмах авторы просили пользователя уделить им минутку-другую и пройти по предложенной ссылке на веб-страницу, содержащую установочный скрипт. По характеру работы «Санта» напоминал известную вредоносную программу для рассылки спама BackDoor.Groan и детектировался как Trojan.Packed.262. Напомним, что троянские программы дают злоумышленникам контроль над компьютером жертвы.

Любят мошенники и рассылать «плохие» письма с темой, обыгрывающей поздравление с Новым годом. По данным аналитиков компании «Доктор Веб», в 2011 году присутствие троянской программы, получившей наименование по классификации Dr.Web Trojan.DownLoader.16958, было обнаружено в примерно 54% зараженного почтового трафика русскоязычного сектора сети Интернет.

Позднее появились еще два троянца — Trojan.DownLoader.16984 и Trojan.DownLoader.16985. Если неосторожный пользователь запускал их, то они устанавливали на компьютер почтовый червь массовой рассылки Win32.HLLM.Limar. И все это приходило на электронную почту под видом поздравления с Новым годом.

«Клубничка» и корпоративы

После вирусов страшнейшим «предновогодним» злом можно назвать спам. И здесь среди лидеров — предложение проведения праздничных мероприятий и корпоративов. Спамеры изо всех сил пытаются всех и каждого завалить этими рассылками. Злоумышленники выискивают креативные способы, чтобы заставить вас прочитать их послания.

Самый «творчески» спам оформлен как рождественские открытки, содержащие еще и рекламу. По информации «Лаборатории Касперского», услуги, предлагаемые таким образом, — например, создание различных интернет- и мобильных приложений — могут не иметь никакого отношения к Новому году или Рождеству. Причем, во многих «праздничных» рассылках, зафиксированных в ноябре, использовался графический спам — как для привлечения внимания пользователей, так и для обхода спам-фильтров.

Среди новогоднего спама попадаются и совсем неприличные письма. Так, была отмечена рассылка, в которой пользователю якобы предлагались дешевые подарки к Рождеству. Пройдя по ней жертва попадала на взломанный сайт, который через java-скрипт перенаправлял пользователя на сайт знакомств для взрослых. На этом же сайте, помимо знакомств, можно было и незаметно заполучить вредоносный контент. Главный совет для всех пользователей — вооружиться обновленным до последней версии антивирусом и не открывать подозрительные ссылки.