Vīrusu rakstītāji un surogātpasta izplatītāji bieži lieto «sociālo inženieriju», izmantojot cilvēku rakstura vājības. Kompānija «Kaspersky Lab» konstatējusi kaitīgus surogātpasta sūtījumus, kas piedāvā lejupielādēt svešu īsziņu lasīšanai paredzētu programmu, bet šajos sūtījumos ievietota hipersaite uz «Trojas zirgu».
Spamotāji «aplaimo» ar vīrusu svešu īsziņu kārotājus
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
Vēstulēm parasti ir virsraksts krievu valodā «Uzzini, kas glabājas tava mīļotā telefonā»; vēstules teksts un hipersaites var būt atšķirīgas, taču inficēšanas shēma nemainās: saņēmējam piedāvā iespēju «uzzināt draugu noslēpumus» — slepus piekļūt īsziņām svešos mobilajos tālruņos. Sākumā piedāvā lejupielādēt programmas izmēģinājuma versiju, ar kuru it kā iespējams bez maksas iegūt 40 svešu īsziņu. Taču, uzklikšķinot atsūtītajai hipersaitei, tiek lejupielādēts «Trojas zirgs».
Šādas vēstules tiek sūtītas jau vairākas dienas Krievijas interneta segmentā. Ar šīm vēstulēm sākotnēji izplatīto «Trojas zirgu» «Kaspersky Anti-Virus» detektē kā «Trojan.Win32.Agent2.dbq». Taču spamotāji maina gan vēstuļu tekstu, gan «Trojas zirgu». Viens no pēdējiem ir «Trojan-Proxy.Win32.Small.yz».