"Лаборатория Касперского" предупреждает пользователей об обнаружении случаев массовой рассылки по электронной почте троянской программы TrojanDownloader.Win32.Apher. На данный момент уже зарегистрировано несколько сообщений о фактах заражения данной вредоносной программой.
Программа рассылается неизвестными злоумышленниками с анонимных адресов общедоступных почтовых служб, хотя сами сообщения имеют поддельный адрес отправителя info@microsoft.com. Зараженные письма имеют следующий вид:
От: info@microsoft.com
Тема: Protect Your NetWare with Kaspersky Anti-Virus
Вложенный файл: AAprices.exe
Далее идет текст на английском языке по поводу официального выпуска программы Kaspersky Anti-Virus 4.0.
Если пользователь имел неосторожность запустить вложенный в письмо файл, то "Apher" автоматически инициирует соединение с удаленным сайтом и загружает оттуда утилиту несанкционированного управления "Backdoor.Death.25". В свою очередь, эта программа позволяет злоумышленникам незаметно управлять зараженным компьютером: просматривать и пересылать секретную информацию, создавать, копировать и удалять файлы и многое другое.
Процедуры защиты от "Apher" уже добавлены в базу данных "Антивируса Касперского", сообщает РИА "РосБизнесКонсалтинг".