Sophos: В сети Интернет обнаружена очередная спам-кампания

SophosСпециалистами компании Sophos в сети Интернет была обнаружена очередная спам-кампания. Хакеры присылают пользователю электронное сообщение с предложением перейти по ссылке и просмотреть свои фотографии. На самом деле, ссылка, находящаяся во вложении в сообщении, перенаправляет жертву на web-страницу российского сайта, содержащую набор эксплоитов Blackhole.

Впоследствии Blackhole пытается инфицировать компьютер жертвы, эксплуатируя различные уязвимости.

По данным экспертов, злоумышленники прикрепляют к сообщению файл с названием

  • Image_DIG (случайный номер) .htm

который является вредоносным и определяется Sophos, как

  • Mal/JSRedir-M


Если пользователь по ошибке попытается его открыть, браузер выдаст сообщение о том, что через некоторое время пользователь сможет продолжить работу с ресурсом.

На самом деле вредоносная программа пытается перенаправить жертву на ресурс, содержащий Blackhole.


Обновлено (30.10.2012 03:50)