Данный сервис позволяет всем посетителям ресурса размещать свои вопросы, и получать ответы от других посетителей, при этом, задавшим вопросы, по электронной почте направляются копии ответов. Именно этим и воспользовались злоумышленники, имитируя рассылку ответов с сервиса Ответы@Mail.Ru по электронной почте, в текстах получаемых вредоносных писем находятся ссылки направляющие на некий сайт файлообменной службы, откуда скачивается исполняемый файл, содержащий вредоносный код трояна Win32.HLLM.MailSpamer. Начав свою работу, Win32.HLLM.MailSpamer определяет все необходимые ему данные о компьютере жертве, связывается с удаленным командным сервером злоумышленников, с которого поступают команды, необходимая информация для получения доступа к используемому почтовому серверу, а также текст сообщения рассылаемого по почте. Далее Win32.HLLM.MailSpamer, соединившись с почтовым сервером, производит рассылку спама в виде почтовых сообщений от имени компьютера жертвы. Компания «Доктор Веб» уже включила сигнатуру трояна Win32.HLLM.MailSpamer в свои вирусные базы. Между тем, всем пользователям необходимо проявлять бдительность при получении вредоносных писем и не запускать на своих компьютерах подозрительные приложения, полученные в подобным образом. Как говорится, нет ничего опаснее, чем админ, потерявший бдительность.
