Несмотря на то, что корпорация Microsoft уже выпустила исправление для уязвимости Windows, которую эксплуатировал троян Zeus, хакеры все еще не теряют надежды инфицировать новые компьютеры при помощи этого вредоносного кода. С минувшей пятницы группа хакеров начала рассылку троянского кода с письмами, выполненными в виде налоговых извещений. Согласно тексту письма, изложенного в спам-рассылке, пользователь неверно заполнил налоговую декларацию и налоговые органы высылают ему предупреждение об этом. Очевидно, что судя по оформлению письма, ориентировано оно на американских получателей, так как выглядит кампания как рассылка от американских налоговиков. В компании Cisco Systems, отмечают, что рассылка Zeus с подделкой под налоговое извещение была разослана очень широко и на данный вид спама пришлось около трети всех спам-сообщений в американском сегменте интернета в пятницу. В Cisco говорят, что все разосланные письма были подделаны под автоматические рассылки для пользователей американской системы EFTS (Electronic Federal Tax Payment System). В письме также присутствует ссылка, нажав на которую пользователь несколько раз переадресуется с сайта на сайт и в итоге попадает на ресурс, где в его компьютер пытается внедриться троян Zeus. Примечательно, что часть злонамеренных кодов расположена в доменной в зоне ru. В Cisco говорят, что зафиксировали две волны атак, во время второй на компьютеры пользователей злоумышленники также пытаются внедрить кейлоггеры. 17/10/10 http://www.cybersecurity.ru/crypto/105572.html