Spam podszywający się pod znane firmy "security"
#1
Laboratorium Websense ThreatSeeker Networkpoinformowało o odkryciu zmasowanej akcji spamerskiej, w której odbiorcy otrzymują szkodliwe i nieprawdziwe powiadomienia od firm produkujących zabezpieczenia, że ich konta zostały zablokowane. Komunikat udaje automatycznie generowany alert, że zablokowanie konta spowodowane było informacją, że ten właśnie konkretny adres mailowy może być zainfekowany przez robaka W32.Swizzor.C-WORM , a rozwiązaniem jest pobranie specjalnego narzędzia do usuwania...oczywiście nie ma tam żadnego narzędzia do usuwania, ale pobrany zostaje szkodliwy plik wykonywalny, który łączy się z serwerem i pobiera na dysk kolejne szkodliwe pliki.
Pseudo-komunikaty pochodzić mogą od Symanteca, VeriSign, Sophos, F-secure z adresów takich jak
<!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->
<!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->
<!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->
<!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->
<!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->
<!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->
<!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->

Do tej pory...jak podaje Websense...tylko 3 skanery z 42 wykrywają to zagrożenie.
[Obrazek: 4745.mal_5F00_av_5F00_notification.jpg]

Źródło informacji http://community.websense.com/blogs/sec ... tions.aspx
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
Zaraz dam sampla.

Dodano: 31 sie 2012, 11:19

[malware] http://www40.zippyshare.com/v/22022308/file.html pass: sg[/malware]
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości