Рассылаемые письма выглядят следующим образом:

От: freemoney@df.ru
Тема: Информация
Текст письма:
Добрый день. Ваш адрес я нашел на одном из информационных ресурсов сети Интернет. Это письмо, рассылается только 1 раз и не обязывает Вас на какие-либо действия. Если Вас не заинтересует мое предложение, то смело стирайте письмо - больше оно к Вам не придет.

Итак!

Дорогие Друзья!
Я хочу поделиться с Вами информацией и особенно с теми из Вас, кто занимается бизнесом или каким-то боком с ним сталкивается. Если у Вас проблемы с поставкой товара или же Вам его хочется купить больше, но не получается - прочтите внимательно прикрепленный к письму файл сами и дайте задание тому человеку, который у Вас отвечает за компьютеры и все что связано с ними.

Моя информация так же заинтересует тех, у кого есть компьютер и его нужно модернизировать. Особенный упор в своем предложении я делаю на домохозяек и на тех людей, которые по тем или иным причинам не могут выйти из дома. Но особенно меня интересуют предприимчивые люди, которых, согласитесь, большинство в нашей стране. Я написал свое коммерческое предложение и прошу Вас помочь и Вам и мне заработать. Предупреждаю сразу: попотеть, конечно, придется - не без этого.

Внимательно прочитайте прикрепленный файл business.doc. В нем содержится вся необходимая информация. Перед отправкой файл был проверен на наличие вирусов: вирусов нет.

С уважением, buZZer

ЕСЛИ ВАС ЭТО НЕ ИНТЕРЕСУЕТ - ПРОСЬБА НЕ ОТВЕЧАТЬ НА ЭТО ПИСЬМО!

P.S. Попробуйте, ведь вы ничего не теряете. Обязательно прочтите внимательно вложенный файл. Вам нужна эта информация!!! Это получилось у меня, почему вдруг не получится лично у Вас?!

Сообщение имеет формат HTML. Одним из компонентов письма является внедренный EXE-файл, который содержит вредоносную программу "DLER", принадлежащую к классу "Trojan Downloader". Если на компьютере не установлена специальная "заплатка" для системы безопасности Internet Explorer www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-020.asp, то этот файл автоматически запускается при чтении письма. Такую же технологию проникновения на компьютеры использует печально известный Интернет-червь "Nimda", недавно вызвавший глобальную эпидемию. Будучи активированным, "DLER" внедряется в систему и опять же незаметно для пользователя загружает с удаленного Web-сайта другую троянскую программу "Hooker" и также внедряет ее на компьютер жертвы. В свою очередь "Hooker" собирает персональные данные пользователя зараженной машины (имя, адрес, пароли доступа и др.), перехватывает все нажатия клавиш, записывает эти данные в служебный файл и регулярно отсылает его злоумышленникам по электронной почте. Таким образом, к компьютеру могут получить доступ нежелательные лица, также может произойти утечка важной конфиденциальной информации.

Если Вы получили письмо описанного выше содержания, то необходимо его немедленно удалить. Если же на Вашем компьютере не установлена "заплатка", то мы рекомендуем провести полную проверку компьютера Антивирусом Касперского с последними обновлениями базы данных.

Для защиты от повторных атак "DLER" и других вредоносных программ, использующих упомянутую брешь в Internet Explorer "Лаборатория Касперского" советует немедленно установить соответствующую заплатку, которая доступна для загрузки на сайте Microsoft.

Это первый случай в Рунете, когда троянская программа распространяется таким нетривиальным, но исключительно эффективным способом. "Хорошо известно, что пользователи часто игнорируют советы антивирусных компаний и редко устанавливают обновления к используемому ПО. Так что сегодня большинство компьютеров с точки зрения их безопасности можно сравнить с дуршлагом", - комментирует Денис Зенкин, руководитель информационной службы "Лаборатории Касперского". Вирусописатели достаточно быстро поняли сложившуюся ситуацию и теперь практически каждый "громкий" вирус (например, Code Red, Nimda, Code Blue и др.) использует уязвимости того или иного ПО.

"Мы прогнозируем, что в будущем такой способ проникновения вредоносных программ на компьютеры станет преобладающим. В этой связи немедленная установка обновлений и "патчей" становится одним из основным правил надежной защиты компьютеров", - сказал Евгений Касперский, руководитель антивирусных исследований компании.