PandaLabs: Новая мошенническая компания в Интернете

PandaLabsСпециалистами компании Panda Security была обнаружена новая мошенническая кампания в Интернете, занимающаяся рассылкой по электронной почте сообщений, якобы от экспресс-почты FedEx. Новая афера приурочена к началу сезона новогодних распродаж.

Пользователь получает по электронной почте ложное сообщение якобы от экспресс-почты FedEx, с помощью которого обманным путем вовлекается в скачивание компьютерного червя Kuluoz.A и фиктивной антивирусной программы - System Progressive Protection ("Прогрессивная защита системы").

Сообщение содержит ссылку на скачивание "квитанции" для получения "посылки". После нажатия пользователем на ссылку, он переходит на веб-страницу для скачивания файла с расширением .zip под названием Postal Receipt ("Почтовая квитанция"). Архив содержит исполняемый файл с иконкой Word, загружающий вариант червя Kuluoz.A., который, в свою очередь, пытается подключиться к удаленному серверу для получения команд от хакеров и выполнения различных вредоносных действий на инфицированном компьютере, включая запуск файлов.

После запуска червь открывает Блокнот, отображая пустую страницу, заставляя пользователя поверить, что он открывает легитимный файл. Еще червь скачивает фиктивную антивирусную программу под названием System Progressive Protection ("Прогрессивная защита системы"), симулирующую проверку компьютера. Отчет о сканировании содержит определенное количество найденных инфекций, а программа предлагает пользователю купить антивирус для их удаления. Очевидно, что это всего лишь уловка, предназначенная для кражи денег жертвы, а все обнаруженные угрозы, представленные в отчете, в реальности не существует, да и сама "антивирусная программа" является ложной.


Обновлено (10.12.2012 17:58)