Форма таких сообщений очень проста: они приходят под кричащим заголовком, например, “клип голой Шакиры”, “Рианна разделась” или “Скарлет Йохансон оголила грудь”, и включают ссылку с текстом “Скачать и посмотреть”.
Если пользователь кликает по ссылке, на его компьютер загружается копия трояна Agent.IMB. Этот вредоносный код копирует себя в систему под именем “CbEvtSvc.exe” и создает сервис с одноименным названием, который запускается при каждой загрузке системы.
Чтобы не стать жертвой подобной атаки, PandaLabs рекомендует пользователям не открывать электронные сообщения, приходящие из неизвестных источников, и не переходить по содержащимся в них ссылкам.
Текст: Сергей и Марина Бондаренко
Перейти к рубрике --> Безопасность |
