IRS Scam Now Самая большая проблема вирусов электронной почты в мире

Преступники ведут противную онлайн-кампанию прямо сейчас, надеясь, что опасения их жертв о сборщике налогов приведут к непреднамеренной установке вредоносного программного обеспечения.

Кампания по спаму, вступая на третью неделю, не показывает признаков замедления, по словам Гэри Уорнера, директора по исследованиям в области компьютерной криминалистики в Университете Алабамы в Бирмингеме. По его словам, на эту кампанию приходится около 10 процентов спама, которое его группа отслеживает. «Это самый распространенный в мире вирус, выпускаемый спамом», - сказал он.

С момента первого всплеска спама 9 сентября поставщик антиспама Cloudmark насчитывал 11 миллионов сообщений, отправленных почти 2 миллионам пользователей настольных компьютеров компании, сказал Джейми Томаселло, менеджер по управлению злоупотреблениями с Cloudmark. Это число «очень велико», отметила она.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

Обычно сообщения имеют строку темы, которая гласит «Уведомление о недоопределенном доходе», и они поощряют жертвы либо установить троянское приложение, либо щелкнуть ссылку в Интернете, чтобы просмотреть их «налоговую декларацию». Фактически, эта ссылка приводит жертву к вредоносному веб-сайту.

IRS заявляет, что не открывает вложения или не нажимает на ссылки, включенные в электронную почту, которые, как утверждается, поступают из агентства по сбору налогов.

Что делает это Кампания особенно уродлива, так это то, что вредоносное ПО, которое сопровождает фальшивые сообщения IRS, является вариантом труднодоступного Zeus Trojan. Это программное обеспечение взламывает банковские счета и истощает их денег в рамках широкомасштабной схемы финансового мошенничества. По мнению исследователей, преступники Зевса опорожняют более миллиона долларов в день из банковских счетов жертв с помощью программного обеспечения. Малые предприятия особенно сильно пострадали от этого мошенничества, потому что банки иногда привлекали к ответственности за убытки.

Тестирование недавнего варианта Zeus на веб-сайте VirusTotal, Warner обнаружил, что только пять из 41 системы обнаружения антивируса использовали VirusTotal удалось обнаружить его.

Хотя у антивирусных поставщиков есть другие методы блокировки вредоносного ПО - они могут запретить людям посещать вредоносные веб-сайты, например - спам заставляет компании работать за свои деньги.

«Трудно опередить его с помощью антивируса, потому что двоичные файлы Zeus меняются несколько раз в день, чтобы избежать обнаружения», - сказал Пол Фергюсон, исследователь Trend Micro, через мгновенное сообщение. «Это определенно проблема».