Эксперты лаборатории безопасности компании G Data предупреждают о появлении волны спама, направленной прежде всего на клиентов онлайн-магазинов Amazon и buy.com. Рассылаются фальшивые электронные письма, в которых скрыта качественная подделка подтверждения заказа на сайте. Все электронные письма содержат URL, которые являются ссылками на инфицированные сайты. Компания G Data рекомендует удалять такие электронные письма, не читая.

После инфицирования вредоносными программами на ПК жертвы устанавливается бот, и компьютер включается в бот-сеть, становясь распространителем спама. Сейчас в результате атаки загружается вредоносное ПО Defense Center. Антивирусные продукты G Data распознают актуальное вредоносное ПО как Trojan.FakeAV.LAV (фальшивая антивирусная программа) и как Trojan.Generic.4338292 (Бот).

Все адреса отправителей на первый взгляд похожи на адреса с .com и содержат следующую информацию в строке темы:

  • Your Amazon.com Order (DXX-XXXXXXX-XXXXXXX) (Ваш заказ на Amazon.com)
  • Thanks for your order! (Спасибо за Ваш заказ!)
  • Your [WEBSEITE] account information has changed (Информация о Вашем аккаунте изменена)
  • Please confirm your message (Пожалуйста, подтвердите Ваше сообщение)
  • Confirm your e-mail address for Windows Live ID (Подтвердите Ваш e-mail для Windows Live ID)

При получении такого письма пользователям следует:

  • перепроверить почтовый адрес отправителя;
  • проверить подтверждение заказа: уточнить номер заказа и цену;
  • проконтролировать ссылку до нажатия по неё с помощью функции Mouseover;
  • не открывать незнакомые PDF-файлы.

Фрагмент обнаруженных опасностей: эксплойты для PDF, Java и актуальный пробел в системе безопасности в справке Microsoft Windows, а также в центре поддержки (CVE-2010-1885).