Spam-ul cu „moartea lui Eminem” infectează calculatoarele!

Posted on Iulie 18, 2011. Filed under: Internet, Securitate Online | Etichete:, , , , , , |

În ultimele 24 de ore, căsuţele de e-mail ale multor utilizatori din România găzduiesc un mesaj aparent trimis de portalul stirileprotv.ro, care anunţă că starul american Eminem a fost ucis în America într-un atac armat.

Mesajul conţine şi un link către „ştirea completă”, link care însă va direcţiona utilizatorul către un fişier infectat.

În cazurile fericite, mesajul este blocat de clientul de mail, iar link-ul este blocat! Fişierul care este oferit spre descărcare poartă o dublă extensie (eminem.jpg.exe) şi are un icon cu imaginea celebrului rapper american . La prima impresie, fişierul seamănă izbitor cu o imagine în miniatură însă, în realitate, e un fişier executabil (o arhiva RAR SFX) ce conţine un backdoor (identificat de BitDefender ca Trojan.Zapchast.NBF).

Imediat după execuţie, fişierul instalează backdoor-ul, apoi afişează un mesaj precum că ştirea a fost o glumă. Cu toate acestea, backdoor-ul rămâne activ, urmând să primească instrucţiuni de la atacator.

Trojan.Zapchast.NBF foloseşte aplicaţia mIRC pentru a comunica cu creatorul acestuia, un comportament tipic pentru boţii de IRC. Această abordare este extrem de asemănătoare cu campania de malware care anunţa moartea preşedintelui Băsescu.

Laboratoarele BitDefender au identificat şi alte mesaje spam care folosesc exact acelaşi malware, însă fişierul descărcat se numeşte loterie.exe, iar mesajul afişat după rulare este „Incercare Necastigatoare”.

Pentru protecţia dumneavoastră, vă recomandăm să nu descărcaţi sau să executaţi fişiere care vin prin mesaje nesolicitate, indiferent dacă acestea sunt ataşate la mesaj sau se descarcă atunci când urmaţi un link.

Sursa: http://www.chip.ro

 

Make a Comment

Lasă un răspuns

Completează mai jos detaliile despre tine sau dă clic pe un icon pentru autentificare:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s

3 Răspunsuri to “Spam-ul cu „moartea lui Eminem” infectează calculatoarele!”

RSS Feed for Stiri despre IT Comments RSS Feed

[…] în septembrie 2010 calculatoarele federale au intrat sub atacul hackerilor. Atacul, realizat prin viruşi de tip troian, a fost descoperit după câteva luni, la începutul lui […]

[…] la Symantec Intelligence sunt mai mult decat graitoare in acest sens: in decurs de 12 luni, numarul mesajelor spam receptionate de utilizatori a scazut de la 225 de milioane, la numai 40 de […]

[…] va fi introdus în corpul mesajului, conţinând un link ce direcţionează către Android.Trojan.KuSaseSMS. Mesajul va fi trimis doar după ce utilizatorul alege un destinatar. Troianul trimite 6 […]


Where's The Comment Form?

Liked it here?
Why not try sites on the blogroll...

%d blogeri au apreciat asta: