Спамеры активно используют темы, заголовки которых постоянно появляются в СМИ. Трагедия, произошедшая в Бостоне, также не стала исключением. Мы зафиксировали спам-рассылку, которая использует тему этой трагедии и выяснили, что она имеет целью установку вредоносного кода Win32/Kelihos. С помощью нашей системы мониторинга ботнета Win32/Kelihos, было установлено, что киберпреступники переориентировали ботнет на рассылку спама, использующего эту тему. Следует отметить, что ботнет быстро переключили на рассылку именно этого типа спама, поскольку еще сутки назад он рассылал спам на другую тему.
Такие сообщения, которые приходят в почтовые ящики ничего не подозревающих пользователей, выглядят так:
При нажатии на ссылку, потенциальная жертва действительно переходит на страницу с просмотром видео, но на этой странице также расположен вредоносный IFRAME, который перенаправляет пользователя на страницу набора эксплойтов Redkit.
Отмеченный выше на скриншоте IFRAME, с использованием набора эксплойтов Redkit, устанавливает на компьютер пользователя вредоносное ПО Win32/Kelihos.
Мы внимательно следим за ботнетом Kelihos, блокируя каждый новый URL нашимим AV-продуктами. Вредоносные объекты семейства Win32/Kelihos также оперативно добавляются нашей лабораторией в антивирусные базы.
Автор: esetnod32
