Специалисты по безопасности предупреждают пользователей остерегаться атак с
использованием WikiLeaks в качестве темы для привлечения внимания.
Инженер Symantec Hosted Services Тони Миллингтон написал в блоге, что один из
новых вирусов был скрыт в PDF под названием "WikiLeaks". Документ
целенаправленно рассылали по правительственным агентствам.
Краткое содержание послания, которое ссылается на "обнаружение тысяч
конфиденциальных американских документов", призвано убедить потребителя открыть
аттач для того, что бы узнать больше.
"Электронное письмо было послано с взломанного почтового ящика и, как это
часто бывает, рассчитано на простую социальную инженерию", - сказал Миллингтон.
"Приложение к электронному письму содержит зашифрованный файл и сильно
запутанный JavaScript, разработанный чтобы расшифровывать, удалять и запускать
подобные exe-файлы".
Вредоносный файл внедряется в Internet Explorer и посылает зашифрованные
данные через 80 порт.
До сих пор неясно, для чего именно была создана данная вирусная программа,
хотя первоначальное исследование предполагает, что она была создана для кражи
имен пользователей и паролей.
Symantec обнаружил 24 подобные атаки и рекомендует пользователям установить
последнюю версию Adobe Acrobat Reader, чтобы обезопасить себя.
Фирма также предупредила, что спаммеры используют сагу о WikiLeaks в более
масштабных операциях. Рассылаются электронные письма, содержащие вымышленные
заголовки и темы вроде "ЯДЕРНАЯ БОМБА ИРАНА!", и якобы исходящие от
WikiLeaks.org.
"Мы призываем пользователей не открывать ссылки или приложения к электронным
письмам, таким как эти", - написал исследователь в области безопасности компании
Symantec Самир Патил. "Symantec рекомендует установить новые версии антиспамовых
и антивирусных программ, чтобы не подвергать риску компьютеры или сети".
