По электронной почте распространяется очередной подарок спамеров – троянская программа Xombe. Опасное письмо приходит с фальсифицированного адреса windowsupdate@microsoft.com под заголовком: Windows XP Service Pack 1 (Express) - Critical Update. В письме пользователям предлагается установить прилагаемое обновление для операционной системы Windows XP, которое, якобы, "обеспечивает более высокий уровень надежности, безопасности и совместимости".

На данный момент "Лабораторией Касперского" зафиксированы случаи заражения этой вредоносной программой компьютеров в различных странах мира, что свидетельствует о крупном масштабе произведенной рассылки. Имя вложенного файла-носителя троянца - WINXP_SP1.EXE.

Xombe представляет собой утилиту несанкционированного удаленного управления. Троянец устанавливает специальную программу, которая выполняет на зараженном компьютере получаемые извне команды. Xombe состоит из двух функциональных частей. Первая, загрузчик, представляет собой файл размером всего 4Кб. При запуске он соединяется через интернет с одним из удаленных серверов и незаметно загружает на компьютер вторую, главную часть троянца. Последняя, после установки, постоянно находится в памяти и обращается в интернет на удаленный сайт, откуда загружает файлы, содержащие команды для троянца. При получении этих команд, Xombe выполняет их на компьютере. В частности, троянец имеет возможность устанавливать и выполнять несанкционированные приложения, в том числе шпионского характера. "Лабораторией Касперского" был обнаружен дополнительный модуль, проводящий с зараженных компьютеров распределенную DoS-атаку на сервер интернет-форумов.

"Лаборатория Касперского" считает, что данный случай в очередной раз свидетельствует о тенденции сращивания различных направлений компьютерного андерграунда: вирусописателей и спамеров. При рассылке Xombe, несомненно, были использованы спам-технологии для обеспечения более широкого распространения троянца, - сообщает cnews.ru