Библиотека Интернет Индустрии I2R.ru

15 октября "Лаборатория Касперского", ведущий российский разработчик систем информационной безопасности, сообщила о массовой рассылке неизвестными злоумышленниками троянской программы "DLER" по электронной почте.

Рассылаемые письма выглядят следующим образом:

От: freemoney@df.ru
Тема: Информация
Текст письма:

Добрый день. Ваш адрес я нашел на одном из информационных ресурсов сети Интернет. Это письмо рассылается только 1 раз и не обязывает Вас на какие-либо действия. Если Вас не заинтересует мое предложение, то смело стирайте письмо - больше оно к Вам не придет.

Дорогие Друзья!
Я хочу поделиться с Вами информацией и особенно с теми из Вас, кто занимается бизнесом или каким-то боком с ним сталкивается. Если у Вас проблемы с поставкой товара или же Вам его хочется купить больше, но не получается - прочтите внимательно прикрепленный к письму файл сами и дайте задание тому человеку, который у Вас отвечает за компьютеры и все что связано с ними. Моя информация так же заинтересует тех, у кого есть компьютер и его нужно модернизировать. Особенный упор в своем предложении я делаю на домохозяек и на тех людей, которые по тем или иным причинам не могут выйти из дома. Но особенно меня интересуют предприимчивые люди, которых, согласитесь, большинство в нашей стране. Я написал свое коммерческое предложение и прошу Вас помочь и Вам и мне заработать.

Предупреждаю сразу: попотеть, конечно, придется - не без этого.

Внимательно прочитайте прикрепленный файл business.doc. В нем содержится вся необходимая информация. Перед отправкой файл был проверен на наличие вирусов: вирусов нет.

С уважением, buZZer

ЕСЛИ ВАС ЭТО НЕ ИНТЕРЕСУЕТ - ПРОСЬБА НЕ ОТВЕЧАТЬ НА ЭТО ПИСЬМО!

P.S. Попробуйте, ведь вы ничего не теряете.

Обязательно прочтите внимательно вложенный файл. Вам нужна эта информация!!! Это получилось у меня, почему вдруг не получится лично у Вас?!

Сообщение имеет формат HTML. Одним из компонентов письма является внедренный EXE-файл, который содержит вредоносную программу "DLER", принадлежащую к классу "Trojan Downloader". Если на компьютере не установлена специальная "заплатка" для системы безопасности Internet Explorer, то этот файл автоматически запускается при чтении письма.

Такую же технологию проникновения на компьютеры использует печально известный Интернет-червь "Nimda", недавно вызвавший глобальную эпидемию. Будучи активированным, "DLER" внедряется в систему и, опять же незаметно для пользователя, загружает с удаленного Web-сайта другую троянскую программу "Hooker" и также внедряет ее на компьютер жертвы. В свою очередь "Hooker" собирает персональные данные пользователя зараженной машины (имя, адрес, пароли доступа и др.), перехватывает все нажатия клавиш, записывает эти данные в служебный файл и регулярно отсылает его злоумышленникам по электронной почте. Таким образом, к компьютеру могут получить доступ нежелательные лица, также может произойти утечка важной конфиденциальной информации.

Если Вы получили письмо описанного выше содержания, то необходимо его немедленно удалить.

Для защиты от повторных атак "DLER" и других вредоносных программ, использующих упомянутую брешь в Internet Explorer "Лаборатория Касперского" советует немедленно установить соответствующую заплатку, которая доступна для загрузки на сайте Microsoft.

Это первый случай в Рунете, когда троянская программа распространяется таким нетривиальным, но исключительно эффективным способом. Однако, по прогнозу "Лаборатории Касперского", в будущем такой способ проникновения вредоносных программ на компьютеры станет преобладающим.