Мертвый саддам покушается на деньги наивных юзеров

Ирак. Казнь Саддама Хусена и ее последствия


Мертвый саддам покушается на деньги наивных юзеров

По Интернету гуляют трояны, маскирующиеся под скандальный видеоролик с записью казни свергнутого иракского лидера. Как это не раз бывало, киберпреступники решили воспользоваться ажиотажем вокруг смерти Саддама Хусейна в целях банальной корысти: открывая вложенный в почтовое сообщение файл, наивный юзер скачивает шпионскую программу, которая ворует пароль его банковского счета

На сегодняшний день специалистам финской антивирусной компании F-Secure удалось выявить три разновидности вируса: Banload.bsw, Banload.bsх и Trojan-Downloader.Win32.Delf.acc. Первые два файла открываются в виде поисковой страницы сервиса YouTube, на которой отображены результаты запроса на слово enforcado, что по-португальски значит приведение приговора в исполнение, а третий предлагает установить последнее фото Хусейна себе на компьютер в качестве скринсейвера.

По словам экспертов F-Secure, подобного шага со стороны хакеров можно было ожидать. Видеозапись повешения Хусейна, записанная одним из участников казни на камеру сотового телефона, в считанные часы распространилась в Сети.

В истории компьютерной безопасности вредоносные программы, связанные с именем Хусейна, были известны и раньше. Так, около двух лет назад неизвестный хакер рассылал троян Bobax.h в спаме, где утверждалось, что вложение содержит фото Хусейна, убитого при задержании.

Не обошлось и без нигерийских схем. Некто разослал спам с предложением вывести со счетов деньги Хусейна и его окружения.

Потенциальную жертву просят выслать некоторую сумму, связанную с оформлением документов.

Однако российским пользователям гораздо больше запомнился другой вредоносный спам на политические темы. В конце прошлого года неизвестные рассылали по Сети письмо, в котором сообщалось о скоропостижной смерти российского президента.

Ссылка в письме якобы вела на респектабельный новостной ресурс ВВС. Однако, если любопытный получатель письма кликал по ссылке, первоначальный URL мгновенно менялся на адрес некоего российского сайта, не имеющего ничего общего с Британской телерадиовещательной корпорацией.

А с этого ресурса начинала загружаться троянская программа.

Похожие статьи:

Читайте также: