"Троянский конь" в спамовых письмах выдает себя за кадры кабельного телевидения о насильнике в кампусе
Эксперты SophosLabs™ (http://www.antivir.ru/main.phtml?/about/vendors/sophoslabs), глобальной сети аналитических центров компании Sophos по анализу вирусов, шпионских программ и спама, предупреждают о появлении "троянского коня", который распространялся в виде спамовых писем, маскируясь под предупреждение о насильнике, орудующем в университетском кампусе.
Троян Troj/Stinx-N (http://www.sophos.com/virusinfo/analyses/trojstinxn.html) рассылается в виде спамовых сообщений, в которых тема письма может быть одной из следующих "CCTV still of Rapist" (Кабельное ТВ засняло насильника), "Do you recognise this person?" (Вы можете узнать этого человека), или "Campus Student Raped" (Изнасилование студентки в кампусе), и которые содержат следующий текст:
Hello,
During the early morning of January 25 2006, a campus student was the victim of a horrific sexual assault within college grounds. Eyewitnesses report a tall black man in grey pants running away from the scene. Campus CCTV has caught this man on camera and are looking for ways to identify him. If anyone recognises the attached picture could they inform administraion immediatly
Regards,
Robert Atkins
Campus Administration
Прикрепленные файлы, содержащие троянский код, могут иметь имена "Suspects Photo.exe", "suspect image.exe", "CCTVstill.exe", "CCTV-footage.exe", и "suspicious photo.exe"
Компания Sophos получила сведения, что троян в виде спама распространяется по адресам электронной почты университетов Северной Америки и Великобритании, и предупреждает, что хакеры могут не ограничиться электронными адресами высших учебных заведений.
"При запуске прикрепленного файла вы не увидите картинку кабельного телевидения с изображением насильника, вместо этого будет пробита дыра в безопасности вашего ПК, – сказал Грэхем Клули (Graham Cluley), старший технический консультант компании Sophos. – Хакеры опускаются все ниже в своих попытках склонить невинных людей открыть их вредоносные файлы. Любой, кто к несчастью запустит такой вложенный файл, подвергается риску открыть хакерам доступ на свой компьютер и позволить им шпионить, похищать информацию и производить разрушения".
Компания Sophos рекомендует всем пользователям компьютеров убедиться, что у них применяются антивирусные программы, сконфигурированные для автоматического обновления, установлены патчи системы безопасности и брандмауэр.
"Даже при малейшем сомнении, что перед вами вирусы, черви и трояны, будьте бдительны и осторожны, это самая лучшая защита, – продолжил Клули. – Обязательно следует своевременно обновлять антивирусное ПО. Регулярное обновление антивирусов в сочетании с разумной общей политикой компьютерной безопасности и строгой политикой на шлюзе электронной почты сводит к минимуму угрозы, подобные этой".
Sophos рекомендует компаниям предохранять свои шлюзы электронной почты от вирусов и спама с помощью комплексного решения (http://www.antivir.ru/promo.phtml), а также применять политику для электронной почты, которая еще на шлюзе отфильтровывает незатребованные сообщения с исполняемыми кодами. Компании могут также обезопасить свои настольные компьютеры и серверы автоматически обновляемой защитой.
Антивирусные продукты компании Sophos были обновлены для защиты от трояна Troj/Stinx-N 27 января 2006 в 16:32 по Гринвичу.
Компания Sophos является мировым лидером по производству комплексных решений противодействия угрозам безопасности. Sophos разрабатывает защиту от вирусов, шпионских программ, спама и нарушений политик безопасности для компаний, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания Sophos быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.
