Вернуться на все новости от 8 августа 2008 г.

Берегитесь зараженных вирусами поддельных электронных авиабилетов

Несколько авиакомпаний, в том числе Delta и Northwest, предупредили своих клиентов о рассылке фальшивых электронных писем, якобы содержащих подтверждение заказа билетов, но на самом деле распространяющих вредоносные программы. Исследователи из McAfee подтверждают наличие такой рассылки.

Несколько авиакомпаний, в том числе Delta и Northwest, предупредили своих клиентов о рассылке фальшивых электронных писем, якобы содержащих подтверждение заказа билетов, но на самом деле распространяющих вредоносные программы. Исследователи из McAfee подтверждают наличие такой рассылки.

В письме, якобы направленном клиенту авиакомпанией, выражается благодарность за использование сервиса заказа билетов на сайте компании и говорится, что с кредитной карточки клиента снята сумма, обычно в районе 400 долл. К письму прилагается файл, который, как утверждается, содержит счет, но на самом деле он является троянской программой, похищающей с компьютера информацию (в том числе о нажатиях на клавиши) и передающей ее на сервер, предположительно размещенный в России.
В McAfee трояну присвоен код Spy-Agent.bw, а в Symantec - Infostealer.Monstres. Около года назад с его помощью было украдено свыше 1,6 млн записей клиентов компании Monster Worldwide, владельца популярного сайта Monster.com.

Пользователям рекомендовано не открывать подобные письма, а сразу их удалять.