Троянец-вор паролей рассылается с фальшивого адреса

«Лаборатория Касперского» сообщает о перехвате массовой спам-рассылки писем, зараженных троянской программой Trojan-Dropper.MSWord.Lafool.v. Необычным в этой вредоносной рассылке является то, что она проводится от имени антивирусной компании McAfee с адреса mcafee@europe.com.

Lafool.v представляет собой документ Word с именем «McAfee Inc. Reports.doc» размером 80 635 байт, якобы содержащий отчет о распространении вредоносных программ в Сети. Документ содержит макрос, написанный на языке Visual Basic for Applications. Он извлекает из собственных ресурсов и запускает на исполнение троянскую программу, представляющую собой новую модификацию LdPinch, ворующего пароли для различных сервисов и прикладных программ, в том числе AOL Instant Messenger и ICQ, и личную информацию пользователей.

Антивирус Касперского детектирует новую версию данной вредоносной программы как Trojan-PSW.Win32.LdPinch.bbg. По мнению специалистов «Лаборатории Касперского», компания McAfee не имеет отношения к рассылке данного троянца, а почтовый адрес mcafee@europe.com, указанный злоумышленниками в качестве адреса отправителя, является ложным и используется с целью обмануть бдительность получателей зараженных писем.

Собкор KMNews Константин Вакуров