PandaLabs wykryło przypadek masowego rozsyłania wiadomości, które opatrzone były sensacyjnymi tematami i miały na celu rozprzestrzenianie trojana Downloader.SQV. Tematy emaili to m.in. rzekomego trzęsienie ziemi w Stanach Zjednoczonych czy trzeci rozwód Pameli Anderson.
We wszystkich wykrytych przypadkach tekst wiadomości był taki sam, a zmieniał się tylko jej temat. Zawsze jednak temat emaila informował o sensacyjnym, niezwykle ciekawym wydarzeniu.
Tematy te znajdowały się także w treści wiadomości. Towarzyszył im tekst \”New Video!\” oraz odsyłacz \”Download Now\”. Kliknięcie tego odsyłacza powodowało otwarcie strony WWW i zainfekowanie komputera trojanem Downloader.SQV, który pobierał dwa inne trojany: Spammer.AGF oraz KillFiles.BU. Pierwszy z nich rozsyła wiadomości email, wykorzystując zainfekowany komputer jako serwer. Drugi natomiast uniemożliwia prawidłowe działanie niektórych funkcji systemowych.
\”Twórcy złośliwych programów często stosują sensacyjne nagłówki lub wykorzystują popularność gwiazd, aby rozprzestrzeniać złośliwe kody. Technika ta stanowi typowy przykład inżynierii społecznej. Zwykle okazuje się też skuteczna\” – wyjaśnia Maciej Sobianek, specjalista ds. bezpieczeństwa Panda Security. Przed atakiem opartym na tej technice można się jednak obronić. Laboratorium PandaLabs zaleca przede wszystkim, by nie klikać odsyłaczy znajdujących się w wiadomościach email, które otrzymaliśmy od nieznanych nadawców. Zaleca się także zainstalowanie skutecznego systemu zabezpieczeń i regularne aktualizowanie go, by ochrona przed znanymi i nieznanymi zagrożeniami była możliwie najskuteczniejsza.
Więcej informacji na blogu PandaLabs: http://pandalabs.pandasecurity.com/archive/Sensation.New-Video-_2D00_-make-haste-to-look_210021002100_.aspx
