Фінансові новини
- |
- 22.12.24
- |
- 17:22
- |
- RSS
- |
- мапа сайту
Авторизация
| |
"Є лише один шлях, щоб уникнути критики: нічого не робити, нічого не говорити і бути ніким" Арістотель |
Новый трюк хакеров: провокация на DDoS-атаку
18:30 20.06.2007 |
"Лаборатория Касперского" обнаружила вредоносные спам - рассылки через систему обмена мгновенными сообщениями ICQ, в которых используется новый метод социальной инженерии.
Так, на днях многие пользователи ICQ получили письмо следующего содержания: "Здравствуйте я собираю народ для проведении Ддос атаки на Российские сайты если вы желаете мне помочь вот я выложу программу http://XXX.su/load/0 - 0 - 0 - 1 - 20 для проведения ддос атак! Программа может палиться антивирусом если вы хотите помоч скачайте и свяжитесь я скажу как ее настроить заранее спасибо!" (орфография автора сохранена).
В действительности никаких DDoS - атак автор рассылок не планировал - по указанной ссылке специалисты "Лаборатории Касперского" обнаружили троянскую программу Trojan - PSW.Win32.LdPinch.bgj. Данный троянец предназначен для кражи всевозможных паролей с зараженных ПК и их отправки через интернет.
После запуска программа собирает конфиденциальные сведения (логины и пароли доступа к электронной почте, ICQ и другим интернет - службам) и впоследствии сама себя удаляет.
Особенность данной спам - рассылки заключается, прежде всего, в ее провокационном характере - хакер предлагает получателям принять участие в противозаконных действиях. В результате, человек, который поддался на эту провокацию и решил "внести свой вклад" в DDoS - атаку на российские сайты, сам становится жертвой злоумышленника.
По мнению вирусных аналитиков "Лаборатории Касперского", предупреждение о возможности обнаружения загружаемой программы антивирусом предназначено для того, чтобы недальновидный пользователь сам отключил систему защиты своего ПК.
Примечательно, что первый вариант Trojan - PSW.Win32.LdPinch обнаружил еще летом 2003 года руководитель антивирусных исследований компании Евгений Касперский. До сих пор "Лаборатория Касперского" ежедневно детектирует 3 - 5 его новых версий. Такое количество модификаций вирусные аналитики объясняют тем, что исходный код данной программы некогда попал в интернет. Семейство Trojan - PSW.Win32.LdPinch далеко не в первый раз распространяется через массовые рассылки - при этом каждый раз используются новые методы социальной инженерии.