Эксперты по информационной безопасности предупреждают о масштабной тематической спам-кампании, связанной с результатами президентских выборов в США.

Cпам-письма с обратным адресом news@president.com предлагают адресатам ознакомиться с подробными результатами волеизъявления американцев и просмотреть выступление триумфатора выборов –– сенатора Барака Обамы. Но когда пользователи переходят по содержащейся в теле письма ссылке на фальшсайт, их встречает сообщение о необходимости обновить Adobe Flash Player для просмотра видео.

В действительности предлагаемое обновление является троянской программой, идентифицированной экспертами Sophos под именем Mal/Behav-027. По словам вице-президента Websense Дэна Хабарда, в инфицированную систему устремляется поток вредоносного ПО.

Хабард отмечает высокий уровень координации действий злоумышленников. Эксперт уверен, что атака была подготовлена заранее и преступники ожидали результатов выборов, чтобы добавить к своему «произведению» завершающие штрихи. Cпамеры зарегистрировали около двадцати доменов для поддержания рассылки и поддельного сайта. Вице-президент Websense пояснил, что во избежание обнаружения хакеры использовали тактику частой смены сетевых адресов.

Дэн Хабард считает обнаруженную спам-кампанию крупнейшей в Сети. Его мнение разделяют в компании Sophos, ведущий консультант которой Грэм Клули заявил, что 60% всего вредоносного спама, циркулирующего сейчас в Сети, относится к этой рассылке.

Хабард и Клули отмечают сходство новой атаки с предыдущими спам-кампаниями, эксплуатировавшими имена главных участников президентских выборов США. Оба эксперта ожидают дальнейших атак, тематически связанных с будущим президентом Соединенных Штатов.

www.securitylab.ru

Последняя модификация: 7 Ноябрь, 2008