Symantec: Вредоносный спам с угрозами террористических актов

SymantecПравоохранительными органами Японии была обнаружена вредоносная программа, рассылающая по доскам объявлений и электронным ящикам различных организаций и отдельных интернет-пользователей Японии объявления и электронные письма с угрозами террористических актов.

Вредоносная программа была передана специалистам японского отделения корпорации Symantec.

В рассылаемых текстах содержались угрозы:

  • совершения террористических актов в торговом центре;
  • взорвать самолет, полученные одной из авиакомпаний;
  • угрозы в адрес императорской семьи, а точнее проведения террористического акта в школе, посещаемой членами императорской семьи.


Анализ вредоносной программы показал, что с ее помощью злоумышленники способны удаленно контролировать зараженные компьютеры. Наличие данной функции является стандартным для большинства вредоносных программ, существующих на сегодняшний день. Дальнейшие исследования показали, что с помощью данной вредоносной программы ее создатели могли рассылать с зараженных компьютеров тексты, с приведенными выше угрозами. По словам специалистов Symantec, последовательность символов, использованная злоумышленниками для зашифрованной связи с вредоносом, написана на японском языке, а код взят с японского интернет-сайта. Это свидетельствует о том, что создатель новой вредоносной программы достаточно хорошо знает японский язык или, по крайней мере, понимает его. Вредоносная программа зачастую распространяется в виде файла под названием

  • iesys.exe.


Специалистам компании Symantec удалось обнаружить как минимум две разновидности вредоносной программы. Однако существует вероятность того, что злоумышленники создали и другие разновидности вредоноса. В компании считают, что вредонос, скорее всего, не несет глобальную угрозу, так как распространяется преимущественно на киберпространство Японии.


Обновлено (17.10.2012 23:42)