21 января 2010 г. компания SOFTWIN, разработчик антивирусного комплекса BitDefender, сообщила об масштабной атаке, направленной на пользователей почтового клиента Microsoft Office Outlook Web Access.
Схема вторжения довольно проста — пользователям рассылаются письма от имени Microsoft с настойчивыми требованиями «применить новый набор настроек» и «установить обновления по безопасности». Ссылки, указанные в этих письмах, направляют на подставной сайт, сделанный в стиле Microsoft с использованием логотипов корпорации. На этом сайте пользователи скачивают исполняемый файл, в котором содержатся образцы вредоносного ПО.
В результате атаки на компьютеры пользователя попадает троян Trojan.SWF.Dropper.E, который использует уязвимость Adobe Shockwave Flash для запуска других вредоносных программ.
По статистике BitDefender, в начале января количество заражений Trojan.SWF.Dropper.E резко выросло — и превысило показатели декабря прошлого года более чем на 60%. Основная масса зараженных компьютеров расположена в США, другие существенные очаги заражения были зафиксированы в Испании, Франции и Румынии.
Доля стран в общем объеме систем, зараженных Trojan.SWF.Dropper.E
| Страна | Доля зараженных систем, % |
|---|---|
| США | 13 |
| Испания | 11 |
| Франция | 9 |
| Румыния | 9 |
| Канада | 5 |
| Великобритания | 3 |
| Австралия | 3 |
| Германия | 3 |
| Таиланд | 3 |
| Турция | 2 |
| Другие страны | 39 |
Источник: пресс служба компании Softwin
