Спам-атаки продолжаются...

Спам-атаки продолжаются... 12.06.2013
Очередная спам-атака затронула пользователей Всемирной паутины. В этот раз вредоносное ПО маскировали под ссылки на интересный ресурс, новость, фотографии и предлагали с ними ознакомиться. В принципе, ничего нового. Однако, следует заметить, что в этот раз ссылки были замаскированы при помощи общедоступных и легальных Интернет-сервисов, которые упрощают и сокращают длинные ссылки (таких как bit.ly, ow.ly, goo.gl, и другие). В результате, уже за 48 часов пострадало более полумиллиона потребителей. Наиболее активно использовался сервис Google URL Shortener.

Система, как мир - стара, рассылались спам сообщения, которые содержали обработанные ссылки и предложение ознакомиться с их содержимым. Пользователь, воспользовавшийся ссылкой, напрямую попадал на страницу с вредоносным ПО, которая распознается решениями ESET, например таким как Win32/PoverLoader.А. Эта программа загружает на ПК и «включает» не малоизвестного червя — Doekbot.

Червь не из приятных, дает полный доступ к зараженному ПК, плюс добавляет в него другие гадкие программы и вирусы. А далее по стандартной программе размножения — берет все ваши контакты и рассылает спам-сообщения. Болеее того, некоторые черви этого вида способны воровать пароли с аккаунтов социальных сетей, почтовых ящиков, web-кошельков, прочее.

Пострадавшие от этой спам-кампании разнесены по всему миру. Больше всего пострадали пользователи из России, Бразилии, Колумбии, США, Мексики и Германии. Интернет-злодеи, видимо, рассылали сообщения на разных языках мира, что и увеличило масштабы и эффективность кампании.

Согласно статистики, 87% пострадавших пользовалось операционной системой Windows и системами этого семейства. Остальные 17 процентов разделили между собой операционные системы iOS, Mac OS X, Linux, BlackBerry. На данный момент продолжается борьба с злоумышленниками. Большинство вредоносных ссылок было выявлено и заблокировано системами укорачивания URL-адресов. Однако окончательного решения проблемы найдено не было, преступники все еще имеют возможность контролировать боты, что сохраняет риск возобновления атак.