У антиспамерского скринсейвера Lycos проблемы с безопасностью

На этой неделе в интернете появился троянец, замаскированный в скринсейвере Lycos Make love not spam, сообщают специалисты антивирусной фирмы Sophos. Именно этот прием «социальной инженерии» и позволяет ему успешно распространяться — иначе вряд ли бы кто-нибудь запустил прикрепленный к письму исполняемый самораспаковывающийся архив (RAR SFX). В теме письма стоит призыв от Lycos «Будьте первыми борцами со спамом при помощи экрана Lycos» (на английском языке), а вирус лежит в файле Lycos screensaver to fight spam.zip («Скринсейвер Lycos для борьбы со спамом»).

При запуске троянская программа Mdropper-IT устанавливает себя в систему, активирует клавиатурный шпион и посылает автору сигнал готовности на индонезийский электронный адрес. Скринсейвер поврежден и вместо картинки показывает пустой экран.

Make Love Not Spam («Занимайтесь любовью, а не спамом») является перефразированным слоганом хиппи «Занимайтесь любовью, а не войной». Инициатива Lycos, предполагавшая увеличение трафика сайтов, рекламировавшихся в спаме, была свернута после того, как некоторые крупные провайдеры заблокировали доступ на сайт MakeLoveNotSpam, где предлагался специальный скринсейвер. В первые дни работы нового антиспамерского средства были «потоплены» два сайта, после чего компании информационной безопасности раскритиковали идею. Затем спамеры начали наносить ответные удары, заменив адрес атаки на обратный. В любом случае, идея с фальшивым скринсейвером еще некоторое время послужит основой для обмана пользователей, сообщил cnews.ru.