В последние дни замечен рост распространения новой троянской программы. Злоумышленники пытаются выдать ее за утилиту для проверки аппаратного обеспечения персонального компьютера на совместимость с операционной системой Windows 7. Программа распространяется путем спам-рассылки сообщений электронной почты с фишинговым текстом. Первая волна спама была замечена 9 мая антивирусной компанией BitDefender. Начиная с момента обнаружения, компания фиксирует не менее трех заражений в час. Однако, как отмечают в компании, это только начало распространения данного вируса, который может охватить огромное количество пользователей, интересующихся Windows 7.
Хочется обратить внимание, что текст рассылки полностью копирует содержание страницы сайта Microsoft, посвященной инструменту Windows 7 Upgrade Advisor. В ходе установки программы, вирус, скрытый в ZIP-архиве, заражает персональный компьютер вредоносной программой, которая идентифицируется антивирусом BitDefender как Trojan.Generic.3783603 (она же использовалась в ходе эпидемии фишинговых сообщений по изменению паролей в Facebook). После активации трояна в системе, злоумышленник получает доступ к компьютеру, позволяя установить кейлоггеры и средства удаленного доступа к персональному компьютеру. На момент написания статьи заражению подверглось несколько тысяч пользователей.
(с)
