Сообщение, предлагающее меню со скидками от McDonald’s - новая приманка для заражения пользователей

Александр Панасенко 18 Декабря 2008 - 17:00

...

PandaLabs обнаружила почтовые сообщения, якобы являющиеся специальным рождественским предложением от McDonald’s, а на самом деле распространяющие червя P2PShared.U.

Заголовок сообщения выглядит так “Mcdonalds желает вам счастливого Рождества!”, а текст выглядит следующим образом:

“McDonald's рад представить Вам свое последнее меню с огромными скидками.
Просто распечатайте купон из этого сообщения и отправляйтесь в ближайший McDonald's за БЕСПЛАТНЫМИ подарками и ФАНТАСТИЧЕСКИМИ скидками.”

Для наибольшей достоверности в строке адреса отправителя стоит домен “mcdonalds.com”. Также сообщение содержит выпадающее меню для выбора страны, в которой находится атакуемый пользователь - любопытная деталь, указывающая на то, что сообщения якобы приходят от такой мультинациональной компании как McDonald’s.

Для распространения вредоносный код также использует другие виды почтовых сообщений. Тема сообщений может выглядеть так “Вы получили электронную открытку Hallmark от своего друга”.

Текст сообщения предлагает пользователям скачать и открыть вложение, чтобы просмотреть открытку.

В обоих случаях, если пользователи следуют инструкциям - загружают приложения и пытаются их запустить - на самом деле они загружают копию P2PShared.U на свой компьютер.

“Такие сообщения различными способами эксплуатируют технологии социальной инженерии. Оба сообщения привлекают внимание пользователей с помощью объектов, связанных с Новым Годом. Первое сообщение также эксплуатирует факт финансового кризиса, приглашая пользователей загрузить купон, дающий право на подарки и скидки; что является очень эффективной приманкой", объясняет Луис Корронс, технический директор PandaLabs.

Попав в компьютер, червь начинает рассылать другим пользователям сообщения с такой же темой и содержанием.

В итоге код копирует себя в папки с различными P2P-программами, занятыми в обмене файлов (eMule, LimeWire, Morpheus и т.д.), под именами, связанными с программами безопасности, фото-редакторами, программами-крэками и т.д. Это значит, что пользователь, попытавшийся загрузить любое их этих приложений, тем самым тоже устанавливает копию червя на свой компьютер.

Чтобы избежать подобных инфекций, Panda советует пользователям не открывать сообщения от неизвестных отправителей, в частности, избегать открытия вложений, так как они могут содержать сам код или вредоносную ссылку на него.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 10 Апреля 2025 - 20:09

Общее Резервного копирования данных Системы резервного копирования на рабочих станциях Системы защиты данных от потери Системы резервного копирования и восстановление данных Киберпротект

Киберпротект обсудил риски потери данных в День резервного копирования

Компания «Киберпротект» провела мероприятие, приуроченное к Международному дню резервного копирования. Оно прошло в Москве на стадионе «ЛУКОЙЛ Арена» и собрало экспертов по защите данных. Участники обсудили риски потери информации и подходы к тому, как с ними справляться.

На встрече представили новое решение для малого бизнеса — инструмент для резервного копирования, адаптированный под нужды предпринимателей и микрокомпаний.

Также были озвучены результаты совместного исследования с Аналитическим центром НАФИ, посвящённого тому, как россияне относятся к резервному копированию и насколько ценят рабочие данные.

Дмитрий Антонов из «Киберпротекта» говорил о том, почему регулярное создание резервных копий — не просто «лучше иметь», а действительно важно для стабильной работы бизнеса. Он рассказал, какие стратегии бэкапа эффективны, чтобы в случае проблем быстро восстановить доступ к информации. Специальный гость Вадим Богданов из Проектной Ассоциации поделился личным опытом — организация однажды потеряла данные и с тех пор перешла на системный подход к их защите.

Отдельно выступила Олеся Симановская, которая рассказала подробнее о новом решении для малого бизнеса: как оно работает и какие задачи покрывает.

Также были озвучены данные опроса: 62% россиян всё же делают резервные копии рабочих данных, но чаще всего — нерегулярно. Только 13% делают бэкапы хотя бы раз в неделю. Чаще всего люди беспокоятся о сохранности бухгалтерии, рабочих документов и проектов. Волнуют также переписки, доступ к интеллектуальной собственности (например, исходный код или авторские материалы), а у части опрошенных — клиентские базы и CRM.

Организаторы напомнили, что резервное копирование — это не просто про файлы, а про стабильность и готовность к сбоям. Особенно это актуально для малого бизнеса, у которого часто нет собственных ИТ-специалистов и ресурсов на сложные системы защиты.

Выбор площадки — стадиона «ЛУКОЙЛ Арена» — связан с партнёрством «Киберпротекта» и футбольного клуба «Спартак-Москва». В рамках этого сотрудничества уже появился тематический продукт для персонального бэкапа, ориентированный на болельщиков. Организаторы намекнули, что в будущем возможны и другие совместные инициативы.

В завершение отметили, что системы резервного копирования становятся обязательной частью любой ИТ-инфраструктуры — независимо от масштаба бизнеса или отрасли. Они нужны, чтобы справляться с инцидентами — от вирусов до сбоев оборудования — и быстро восстанавливать работу.