Sophos: В сети Интернет обнаружена очередная спам-кампания
Специалистами компании Sophos в сети Интернет была обнаружена очередная спам-кампания. Хакеры присылают пользователю электронное сообщение с предложением перейти по ссылке и просмотреть свои фотографии. На самом деле, ссылка, находящаяся во вложении в сообщении, перенаправляет жертву на web-страницу российского сайта, содержащую набор эксплоитов Blackhole.
Впоследствии Blackhole пытается инфицировать компьютер жертвы, эксплуатируя различные уязвимости.
По данным экспертов, злоумышленники прикрепляют к сообщению файл с названием
- Image_DIG (случайный номер) .htm
который является вредоносным и определяется Sophos, как
- Mal/JSRedir-M
Если пользователь по ошибке попытается его открыть, браузер выдаст сообщение о том, что через некоторое время пользователь сможет продолжить работу с ресурсом.
На самом деле вредоносная программа пытается перенаправить жертву на ресурс, содержащий Blackhole.
Обновлено (30.10.2012 03:50)