»Russian - Статьи - Хакер-провокатор распространяет троян по ICQ
»
  http://www.micq.org/page.php?id=562

Author: , Posted: 20.02.2011 10:30.
"Лаборатория Касперского" предупредила пользователей об обнаружении вредоносных спам-рассылок, которые распространяются через систему обмена мгновенными сообщениями. Несколько дней назад многие пользователи ICQ получили письмо следующего содержания:
"Здравствуйте я собираю народ для проведении Ддос атаки на Российские сайты сайты если вы желаете мне помочь вот я выложу программу XXX. su/load/0-0-0-1-20 для проведения ддос атак! Программа может палиться антивирусом если вы хотите помоч скачайте и свяжитесь я скажу как ее настроить заранее спасибо!"
(орфография автора сохранена)На самом деле никаких DDoS-атак автор рассылок не планировал - по указанной ссылке специалисты "Лаборатории Касперского" обнаружили троянскую программу Trojan-PSW.Win32.LdPinch.bgj. Эта вредоносная программа предназначена для кражи всевозможных паролей с зараженных ПК и их отправки через Интернет. После запуска программа собирает конфиденциальные сведения (логины и пароли доступа к электронной почте, ICQ и другим интернет-службам), отсылает по определенному адресу и затем сама себя удаляет.
Специалисты "Лаборатории Касперского" отмечают интересную особенность этой спам-рассылки – мнимый хакер предлагает получателям принять участие в противозаконных действиях, а в результате, человек, который поддался на эту провокацию и решил "внести свой вклад" в DDoS-атаку на российские сайты, сам становится жертвой злоумышленника.
По мнению вирусных аналитиков "Лаборатории Касперского", предупреждение о возможности обнаружения загружаемой программы антивирусом предназначено для того, чтобы недальновидный пользователь сам отключил систему защиты своего ПК.
Интересно, что первый вариант Trojan-PSW.Win32.LdPinch был обнаружен еще в 2003 году и с тех пор "Лаборатория Касперского" находит по 3-5 его новых версий ежедневно. Такое количество модификаций вирусные аналитики объясняют тем, что исходный код данной программы некогда попал в Интернет.
Семейство Trojan-PSW.Win32.LdPinch далеко не в первый раз распространяется через массовые рассылки - при этом каждый раз используются новые методы социальной инженерии.