Как оказалось, в некоторых случаях переход по безобидной ссылке “нажмите, чтобы отписаться” приводит не к удалению наивного пользователя из спаммерской базы данных, а к заражению его компьютера свежим вирусом или же к незаметной “подсадке” троянца.
Британский журнал The Register, ссылающийся
а антиспаммерскую компанию MessageLabs, сообщает, что в Сети обнаружены первые образцы таких “писем-ловушек”, рассчитанных на пользователей компьютеров, работающих под управлением Windows.
Получателю спама с рекламой очередного средства для усиления мужской уверенности в себе предлагается перейти на сайт xcelent.biz (Уважаемые пользователи браузеров Internet Explorer! Ссылка слева приведена исключительно в познавательных целях. Не пытайтесь заходить на этот сайт – вам же хуже будет.), чтобы раз и навсегда исключить свое имя из списка рассылки. Как только пользователь нажимает мышкой на ссылку ‘click here to remove’ и проматывает страницу на пару экранов вниз, запускается недавно обнаруженный “эксплоит” DragDrop, автоматически “подсаживающий” на компьютер жертвы программу-троянца. Дальше с компьютером делают все, что понадобится на данный момент злоумышленнику: превращают его в зомби, извлекают из него файлы с паролями, мониторят клавиатурные последовательности и т.д.
Рекомендаций по борьбе с этой напастью, в принципе, две. Во-первых, установите заплатку от Microsoft. Во-вторых, при получении письма со спамом просто удаляйте его.