„Kaspersky Lab“ aptiko tinkle masiškai siunčiamus netikrus laiškus, parašytus garsiausių antivirusinių bendrovių vardu. Visi tokio tipo pranešimai buvo siunčiami su failu, turinčiu kenkėjišką programą, skirtą iš vartotojo pavogti konfidencialius duomenis, taip pat ir finansinę informaciją.
Šie laiškai sukurpti pagal vieną šabloną, skiriasi tik siuntėjų vardai ir pavadinimuose minimi antivirusiniai sprendimai.
Netikrų laiškų, kuriose apgavikai vartoja žinomų apsauginės programinės įrangos kūrėjų pavadinimus, pavyzdžiai
Prisidengdami žinomų kūrėjų vardais apgavikai skelbia, kad laišką gavęs vartotojas privalo įdiegti svarbų antiviruso atnaujinimą, tariamai apsaugantį nuo naujojo internete populiarėjančio viruso. Jie siūlo vartotojui atversti prie laiško pridėtą ZIP archyvą ir paleisti failą.
Archyve esančią programą „Kaspersku Lab“ atpažįsta kaip „Trojan-Spy.Win32.Zbot.qsjm“, tai yra „Trojos“ virusas iš žinomos kenkėjų šeimos „Zeus/Zbot“. Sukurtas vogti svarbius vartotojo duomenis šis virusas gali modifikuoti banko tinklalapių puslapių turinį, kad gautų identifikavimo informaciją (prisijungimo vardus, slaptažodžius, saugumo kodus) vėlesnei pinigų vagystei. Taip pat šis „Trojos“ virusas gali naudoti ekrano atvaizdą ir netgi vaizdo medžiagą, perimti simbolių įvedimą iš klaviatūros ir vykdyti kitas kenkėjiškas komandas.
„Akivaizdu, kad nė viena antivirusinė bendrovė nesiųs atnaujinimo (angl. patch – automatinė atskirai diegiama priemonė, taikoma programinės įrangos problemoms šalinti) savo produktui arba antivirusinių bazių atnaujinimo archyvuotu failu elektroniniu paštu. Tačiau neseniai pasirodžiusiuose laiškuose susirūpinimą kelia ne tik tai: pridedamo failo pavadinime buvo pernelyg daug skaičių, akivaizdžiai sugeneruotų atsitiktiniu būdu, o tai turi priversti gavėją susimąstyti. Ir, suprantama, neverta atversti kiekvieno prie laiško pridėto failo, jei jūs jo nelaukiate, tuo labiau nepažįstate siuntėjo“, – rekomendacijomis dalijasi Andrejus Kostinas, „Kaspersky Lab“ vyriausiasis turinio analitikas.
