Хакеры используют "письма из налоговой" для внедрения трояна Zeus
18 октября 2010 г. 12:40

Несмотря на то, что корпорация Microsoft уже выпустила исправление для уязвимости Windows, которую эксплуатировал троян Zeus, хакеры все еще не теряют надежды инфицировать новые компьютеры при помощи этого вредоносного кода. С минувшей пятницы группа хакеров начала рассылку троянского кода с письмами, выполненными в виде налоговых извещений. Согласно тексту письма, изложенного в спам-рассылке, пользователь неверно заполнил налоговую декларацию и налоговые органы высылают ему предупреждение об этом.

 

Очевидно, что судя по оформлению письма, ориентировано оно на американских получателей, так как выглядит кампания как рассылка от американских налоговиков. В компании Cisco Systems, отмечают, что рассылка Zeus с подделкой под налоговое извещение была разослана очень широко и на данный вид спама пришлось около трети всех спам-сообщений в американском сегменте интернета в пятницу.

 

В Cisco говорят, что все разосланные письма были подделаны под автоматические рассылки для пользователей американской системы EFTS (Electronic Federal Tax Payment System), пишет CyberSecurity. В письме также присутствует ссылка, нажав на которую пользователь несколько раз переадресуется с сайта на сайт и в итоге попадает на ресурс, где в его компьютер пытается внедриться троян Zeus.

 

Примечательно, что часть злонамеренных кодов расположена в доменной в зоне ru.

 

В Cisco говорят, что зафиксировали две волны атак, во время второй на компьютеры пользователей злоумышленники также пытаются внедрить кейлоггеры.



Теги: хакер троян zeus



На данный момент отзывов еще нет

Антиспам: CAPTCHA Image
Обновить изображение

Тестирование скорости Интернет-соединения
Телеком прайс