Niebezpieczny mailing podszywa się pod McAfee

02-11-2006, 11:25

Analitycy z Kaspersky Lab przechwycili mailing wiadomości zawierających trojana Trojan-Dropper.MSWord.Lafool.v. Co ciekawe, wiadomości wyglądają na wysłane z adresu mcafee@europe.com, sugerując jakoby ich nadawcą była firma McAfee, producent oprogramowania antywirusowego.

Przedstawiciele Kaspersky Lab zapewniają, że firma McAfee nie jest w żaden sposób zaangażowana w wysyłkę tych wiadomości a adres mcafee@europe.com został sfałszowany i użyty w celu skłonienia odbiorców do otwarcia zainfekowanych wiadomości.

Lafool.v ma postać dokumentu programu MS Word o nazwie "McAfee Inc. Reports.doc". Plik zawiera rzekomo raport dotyczący rozprzestrzeniania się szkodliwych programów w internecie. W rzeczywistości dokument zawiera makro napisane przy użyciu języka programowania Visual Basic.

Lafool.v wypakowuje ze swojego kodu i uruchamia najnowszą modyfikację znanego trojana kradnącego hasła - LdPinch. Trojan ten kradnie hasła związane z wieloma usługami i aplikacjami, łącznie z komunikatorami AOL i ICQ oraz inne poufne dane użytkowników zainfekowanych komputerów.

Szczegółowy opis trojana znajdziecie w Encyklopedii Wirusów.


Źródło: Kaspersky Lab
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy