PandaLabs обнаружила волну спама, содержащего трояна под названием Pirabbean.A. Эта нежелательная почта старается привлечь внимание пользователей ссылками на финальный эпизод саги Пираты Карибского моря. Электронное сообщение содержит изображение, которое выглядит как рекламный материал к фильму и якобы является ссылкой на трейлер. Тема сообщения проста: "Пираты Карибского моря: На краю света".
В теле сообщения содержится две ссылки, которые якобы указывают путь к трейлеру. Однако, если пользователи переходят по ссылке, они фактически загружают трояна Pirabbean.A.
"Это еще один пример того, как используются методы социальной инженерии. Создатели вредоносного ПО стараются обманом сделать так, чтобы пользователь заразил свой ПК самостоятельно. Именно поэтому пользователям всегда необходимо быть осторожными и нельзя даже открывать сообщения от неизвестных отправителей, вне зависимости от того, насколько любопытными или соблазнительными кажутся их заголовки", - советует Луис Корронс, технический директор PandaLabs.
После запуска троян отображает сообщение об ошибке. Из этого сообщения пользователь узнает, что при запуске трейлера возникли проблемы из-за отсутствия на компьютере необходимого кодека, а также получает совет посетить официальный веб-сайт фильма.
"Если бы после перехода по ссылке ничего не произошло, пользователю это показалось бы подозрительным. Именно за счет такого сообщения троян скрывает свои вредоносные действия и предотвращает вероятность того, что пользователь захочет проверить не заразился ли он чем-нибудь", - объясняет Корронс.
Pirabbean.A также разработан для загрузки дозвонщика, определенного PandaLabs как Dialer.KGC. Как и все дозвонщики, он предназначен для установления интернет-подключения по высокотарифицируемому номеру телефона.
Также этот троян редактирует некоторые настройки Internet Explorer, добавляя в Избранное два URL. Если пользователь посетит эти странички, он будет заражен другими дозвонщиками.
Интеллектуальная технология превентивной защиты TruPreventTM от Panda Software обнаружила и блокировала этого трояна без необходимости предварительной идентификации, таким образом, пользователи, у которых установлена данная технология, находились под непрерывной защитой. |