PandaLabs обнаружила червя в ложных письмах FedEx

10.12.2012
PandaLabs обнаружила червя в ложных письмах FedEx
Ложное сообщение о доставке посылки от экспресс-почты FedEx содержит червя Kuluoz.A и фиктивную антивирусную программу. Для повышения своих доходов мошенники используют сезон новогодних распродаж.

10 декабря 2012 г.

Эта новая афера реализуется через электронную почту и удачно приурочена к началу сезона новогодних распродаж. Пользователь получает по электронной почте ложное сообщение якобы от экспресс-почты FedEx, с помощью которого обманным путем вовлекается в скачивание компьютерного червя Kuluoz.A и фиктивной антивирусной программы под названием System Progressive Protection («Прогрессивная защита системы»).


Спамовое сообщение выглядит так, словно оно пришло от экспресс-почты FedEx.  
Сообщение содержит ссылку на скачивание «квитанции» для получения «посылки». Если пользователь нажимает на ссылку, он переходит на веб-страницу, где скачивается файл с расширением .zip под названием Postal Receipt («Почтовая квитанция»). Архив содержит исполняемый файл с иконкой Word, загружающий вариант червя Kuluoz.A., который, в свою очередь, пытается подключиться к удаленному серверу для получения команд от хакеров и выполнения различных вредоносных действий на инфицированном компьютере, включая запуск файлов.

После запуска червь открывает Блокнот, отображая пустую страницу, заставляя пользователя поверить в то, что он открывает легитимный файл. В дополнение к этому, червь скачивает фиктивную антивирусную программу под названием System Progressive Protection («Прогрессивная защита системы»), которая симулирует проверку компьютера. Отчет о сканировании содержит определенное количество найденных инфекций, а программа предлагает пользователю купить антивирус для их удаления. Но это всего лишь уловка, предназначенная для кражи денег жертвы, т.к. ни одна из инфекций, представленных в отчете, в реальности не существует, а сама «антивирусная программа» является ложной.


«Киберпреступники вновь используют техники социальной инженерии для распространения вредоносных программ, – объясняет Корронс. – Совершенно не имеет значения, что Вы, допустим, ничего не покупали и не ждете никакой посылки: ведь люди по своей природе любопытны и продолжают попадать в подобные ловушки. В сезоны праздников объемы онлайн-покупок увеличиваются, и для киберпреступников это отличная возможность охватить большую по сравнению с обычными днями «целевую аудиторию».
PandaLabs советует соблюдать простые правила, позволяющие не стать жертвой компьютерных угроз: не нажимайте на какие-либо ссылки в сообщениях электронной почты, не запускайте вложенные файлы, пришедшие от неизвестных отправителей, а также установите на свой компьютер эффективное решение безопасности, способное обнаружить как известные, так и новые, неизвестные вредоносные программы.  
В заключение, Panda Security напоминает пользователем о своем бесплатном антивирусном решении Panda Cloud Antivirus, доступном по адресу www.cloudantivirus.com/ru

О PandaLabs
С 1990 года миссией лаборатории PandaLabs (исследовательского центра компании Panda Security) является выявление и максимально эффективная борьба с новыми видами вредоносного ПО для обеспечения максимальной IT-безопасности пользователей. PandaLabs использует самые современные инновационные разработки для ежедневного анализа и классификации тысяч новых образцов вредоносных кодов. Система основана на принципе Коллективного Разума, который опирается на знания сообщества пользователей Panda для автоматического обнаружения, анализа, классификации и лечения более 73 000 новых образцов ПО ежедневно. Кроме того, в PandaLabs работает команда узкоспециализированных специалистов, каждый из которых сосредоточен на анализе определенного типа вредоносного ПО.

Веб-сайт: www.viruslab.ru

Twitter: www.twitter.com/Panda_Russia
Facebook: www.facebook.com/PandaRussia
ВКонтакте: www.vk.com/PandaRussia
Добавить гаджеты Panda Security:
www.viruslab.ru/service/gadgets


Panda Security