«Лаборатория Касперского» обнаружила массовую рассылку ICQ-сообщений, использующую для нанесения ущерба пользователям и их ПК новый метод социальной инженерии.
На днях многие пользователи ICQ получили письмо, в котором им предлагалось принять участие в DDoS-атаках на российские сайты. Для этого необходимо было пройти по указанной в сообщении ссылке и загрузить некую вспомогательную утилиту.
На самом деле программа, о которой шла речь, являлась разновидностью «троянского» вируса Trojan-PSW.Win32.LdPinch, предназначенного для кражи логинов и паролей к веб-сайтам, электронным почтовым ящикам, той же ICQ и другим IM-клиентам.
Особенность данной рассылки заключается в ее провокационном характере: злоумышленник предложил принять участие в противозаконных действиях самим пользователям. Но в результате они же и стали жертвами его действий.
Примечательно, что первый вариант Trojan-PSW.Win32.LdPinch был обнаружен еще летом 2003 г., однако до сих пор «Лаборатория Касперского» ежедневно детектирует от 3 до 5 новых версий «троянца», использующих самые разные методы социальной инженерии. По мнению аналитиков, столь длительная жизнь данного вируса связана с тем, что его исходный код в свое время был опубликован в Интернете.