Перейти к содержимому

Новый вирус привлекает скидками в Mcdonald’s

Автор Guest_nitro1_* , ��� 19 2008 10:32 , 2 ответов в теме
- - - - -

  • Авторизуйтесь для ответа в теме

#1
Guest_nitro1_*

Отправлено 19 ������� 2008 - 10:32

Guest_nitro1_*
  • Гости

Изображение

Лаборатория PandaLabs компании Panda Security предупреждает о массовой рассылке электронных писем с вредоносной программой P2PShared, замаскированных под сообщения от сети ресторанов быстрого питания McDonald’s.

В заголовке инфицированных писем говорится, что McDonald’s желает получателям счастливого Рождества. Текст письма выглядит следующим образом: "McDonald's рад представить вам свое последнее меню с огромными скидками. Просто распечатайте купон из этого сообщения и отправляйтесь в ближайший McDonald's за БЕСПЛАТНЫМИ подарками и ФАНТАСТИЧЕСКИМИ скидками". Послания выглядят так, будто исходят из домена Mcdonalds.Com, что, естественно, может ввести в заблуждение.

Пользователи, попавшиеся на удочку злоумышленников и согласившиеся последовать инструкциям в письме, вместо скидки в McDonald’s получают вредоносную программу P2PShared.U. Попав на компьютер жертвы, этот червь начинает рассылать свои копии по найденным адресам электронной почты. Кроме того, P2PShared.U копирует себя в папки, использующиеся файлообменными программами, под именами, связанными с приложениями для обеспечения безопасности, работы с мультимедийными файлами и прочим. Таким образом, пользователь, попытавшийся загрузить любое из этих приложений, тоже устанавливает копию червя на свой компьютер.

Специалисты PandaLabs рекомендуют не открывать сообщения от неизвестных отправителей и не запускать подозрительные вложения.

Компьюлента

#2
rapid0001

Отправлено 20 ������� 2008 - 06:02

rapid0001

    Начинающий

  • Banned
  • 129 сообщений

Для распространения вредоносный код также использует другие виды почтовых сообщений. Тема сообщений может выглядеть так “Вы получили электронную открытку Hallmark от своего друга”. Текст сообщения предлагает пользователям скачать и открыть вложение, чтобы просмотреть открытку.

В обоих случаях, если пользователи следуют инструкциям - загружают приложения и пытаются их запустить - на самом деле они загружают копию P2PShared.U на свой компьютер.

"Такие сообщения различными способами эксплуатируют технологии социальной инженерии. Оба сообщения привлекают внимание пользователей с помощью объектов, связанных с Новым Годом. Первое сообщение также эксплуатирует факт финансового кризиса, приглашая пользователей загрузить купон, дающий право на подарки и скидки; что является очень эффективной приманкой", - объясняет Луис Корронс, технический директор PandaLabs.

Попав в компьютер, червь начинает рассылать другим пользователям сообщения с такой же темой и содержанием.

В итоге код копирует себя в папки с различными P2P-программами, занятыми в обмене файлов (eMule, LimeWire, Morpheus и т.д.), под именами, связанными с программами безопасности, фото-редакторами, программами-крэками и т.д. Это значит, что пользователь, попытавшийся загрузить любое их этих приложений, тем самым тоже устанавливает копию червя на свой компьютер.


#3
jenya123

Отправлено 31 ������ 2009 - 12:14

jenya123

    Мудрец

  • Пользователи
  • 1�454 сообщений
Ну здесь скорее надо быть прагматиком - и подумать а за какие такие заслуги Макдональдс тебе хочет халяву дать.. :) И открывать такие сообщения на рабочих компах - там защита получше стоит.. :)
Обратно в Интернет
  1. SHRAMFORUM
  2. Технический
  3. Интернет
  4. Privacy Policy