Как оказалось, в некоторых случаях
переход по безобидной ссылке «нажмите,
чтобы отписаться» приводит не к удалению
наивного пользователя из спаммерской базы
данных, а к заражению его компьютера свежим
вирусом или же к незаметной подсадке
троянца. Британский журнал The Rеgister,
ссылающийся на антиспаммерскую компанию
MessageLabs, сообщает, что в Сети обнаружены
первые образцы таких «писем-ловушек»,
рассчитанных на пользователей компьютеров,
работающих под управлением Windows. Получателю
спама с рекламой очередного средства для
усиления мужской уверенности в себе
предлагается перейти на сайт xcelent.biz, чтобы
раз и навсегда исключить свое имя из списка
рассылки. Как только пользователь нажимает
мышкой на ссылку ‘click here to remove’ и
проматывает страницу на пару экранов вниз,
запускается недавно обнаруженный эксплоит
DragDrop, автоматически подсаживающий на
компьютер жертвы программу-троянца. Дальше
с компьютером делают все, что понадобится
на данный момент злоумышленнику:
превращают его в зомби, извлекают из него
файлы с паролями, мониторят клавиатурные
последовательности и т.д. Рекомендаций по
борьбе с этой напастью, в принципе, две. Во-первых,
установите заплатку от Microsoft. Во-вторых, при
получении письма со спамом просто удаляйте
его.
