Spam podszywający się pod znane firmy "security"
#1
Laboratorium Websense® ThreatSeeker® Networkpoinformowało o odkryciu zmasowanej akcji spamerskiej, w której odbiorcy otrzymują szkodliwe i nieprawdziwe powiadomienia od firm produkujących zabezpieczenia, że ich konta zostały zablokowane. Komunikat udaje automatycznie generowany alert, że zablokowanie konta spowodowane było informacją, że ten właśnie konkretny adres mailowy może być zainfekowany przez robaka W32.Swizzor.C-WORM , a rozwiązaniem jest pobranie specjalnego narzędzia do usuwania...oczywiście nie ma tam żadnego narzędzia do usuwania, ale pobrany zostaje szkodliwy plik wykonywalny, który łączy się z serwerem i pobiera na dysk kolejne szkodliwe pliki.
Pseudo-komunikaty pochodzić mogą od Symanteca, VeriSign, Sophos, F-secure z adresów takich jak
<!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->
<!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->
<!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->
<!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->
<!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->
<!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->
<!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->

Do tej pory...jak podaje Websense...tylko 3 skanery z 42 wykrywają to zagrożenie.

[Aby zobaczyć linki, zarejestruj się tutaj]


Źródło informacji

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
Zaraz dam sampla.

Dodano: 31 sie 2012, 11:19

[malware]

[Aby zobaczyć linki, zarejestruj się tutaj]

pass: sg[/malware]
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości