Троян Agent.IMB в качестве приманки предлагает скачать эротические фотографии Рианны, Шакиры и Скарлетт Йохансон.
Кроме того, троян также использует имена других знаменитостей, включая Бритни Спирс и Анжелину Джоли.
PandaLabs, лаборатория Panda Security (www.viruslab.ru) по обнаружению и анализу вредоносного ПО, обнаружила целый поток спама с якобы эротическими фотографиями знаменитостей (Бритни Спирс, Рианны, Шакиры и др.), которые используются как приманка для распространения трояна Agent.IMB.
Форма таких сообщений очень проста: они приходят под кричащим заголовком, например, “клип голой Шакиры”, “Рианна разделась” или “Скарлет Йохансон оголила грудь”, и включают ссылку с текстом “Скачать и посмотреть”.
Если пользователь кликает по ссылке, на его компьютер загружается копия трояна Agent.IMB. Этот вредоносный код копирует себя в систему под именем “CbEvtSvc.exe” и создает сервис с одноименным названием, который запускается при каждой загрузке системы.
“Данная технология социальной инженерии - совсем не новинка, однако, принимая во внимание количество пользующихся ею кибер-преступников, до сих пор очень многие пользователи попадаются в расставленные сети”, объясняет Луис Корронс, технический директор PandaLabs. “Создатели вредоносного ПО иногда используют такой вид электронной почты для распространения различных образцов вредоносного ПО, поэтому в течение ближайших нескольких дней вполне могут появиться подобные этому мусорные сообщения, распространяющие другие вредоносные коды, например, троянов, банковских троянов и др”.
Чтобы не стать жертвой подобной атаки, PandaLabs рекомендует пользователям не открывать электронные сообщения, приходящие из неизвестных источников и не переходить по содержащимся в них ссылкам.
версия для печати