Проявляются все новые последствия антиспамерской кампании Lycos: теперь хакеры используют ее, чтобы подбросить пользователям e-mail троян, перехватывающий пароли.
Троян, распространяющийся в интернете в виде e-mail-вложения, маскируется под антиспамерский скринсейвер Lycos. Антивирусная компания
-Secure утверждает, что он регистрирует нажатия клавиш, перехватывая таким образом имена пользователей, пароли, данные кредитных карт и адреса e-mail.
Директор по антивирусным исследованиям F-Secure Микко Хиппонен говорит, что недавнее повышенное внимание к Lycos может побудить людей открыть вложенный файл. “Вся эта история с самого начала была полна сюрпризов. Кто бы за этим ни стоял, он наверняка сам пострадал от Lycos и решил преподнести людям урок. О скринсейвере слышали многие, но они не могут его загрузить, так как веб-сайт Make love not spam не работает. Однако интерес к этой программе высок”.
В строке subject электронного письма говорится: “Станьте первым борцом против спама со скринсейвером Lycos”. А вложенный файл называется: Lycos screensaver to fight spam.zip.
Хиппонен предупреждает, что троян, если его открыть, опасен, но не более, чем другие злокачественные программы, крадущие пароли.
В пятницу Lycos прекратила свою кампанию Make Love Not Spam под нажимом критики за использование denial-of-service-подобных атак на спамерские вебсайты. Lycos опровергла также сообщения о том, что ей якобы удалось вывести из строя два веб-сайта в Китае. Ранее компания говорила, что у нее не было намерения заблокировать доступ к сайтам; она хотела только замедлить их работу, чтобы увеличить стоимость спаминга.