«Лаборатория Касперского» представляет спам-отчет по итогам второго квартала 2010 года. По данным отчета, одним из наиболее заметных событий в прошедшем квартале стала беспрецедентная массированная спам-атака с использованием html-зловредов в форме письма-уведомления от социальной сети.
Почтовые сообщения, использованные в ходе атаки, были подделаны, в основном, под уведомления сервисов Facebook, Twitter, Digg, Amazon, Windows live, Youtube, Skype и Wikipedia. Больше всего такие письма напоминали фишинг. Однако, пройдя по ссылке, пользователь попадал на взломанный сайт, с которого на компьютер загружался вредоносный скрипт. Чаще всего в качестве такой ссылки использовался троянец Trojan-Downloader.JS.Pegel.g, занявший первое место в рейтинге вредоносных программ в нежелательной почте.
Троянцы данного типа представляют собой html-страницы, содержащие скрытый сценарий, написанный на языке Javascript. Они перенаправляют пользователя на страницу злоумышленников, которая может иметь как рекламный контент, так и вредоносный код, который будет загружен на компьютер пользователя. Похожим образом ведут себя и троянцы семейства Redirector.
Начать дискуссию