SafeGroup

Pełna wersja: Spam podszywający się pod znane firmy "security"
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.
Laboratorium Websense® ThreatSeeker® Networkpoinformowało o odkryciu zmasowanej akcji spamerskiej, w której odbiorcy otrzymują szkodliwe i nieprawdziwe powiadomienia od firm produkujących zabezpieczenia, że ich konta zostały zablokowane. Komunikat udaje automatycznie generowany alert, że zablokowanie konta spowodowane było informacją, że ten właśnie konkretny adres mailowy może być zainfekowany przez robaka W32.Swizzor.C-WORM , a rozwiązaniem jest pobranie specjalnego narzędzia do usuwania...oczywiście nie ma tam żadnego narzędzia do usuwania, ale pobrany zostaje szkodliwy plik wykonywalny, który łączy się z serwerem i pobiera na dysk kolejne szkodliwe pliki.
Pseudo-komunikaty pochodzić mogą od Symanteca, VeriSign, Sophos, F-secure z adresów takich jak
<!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->
<!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->
<!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->
<!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->
<!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->
<!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->
<!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->

Do tej pory...jak podaje Websense...tylko 3 skanery z 42 wykrywają to zagrożenie.

[Aby zobaczyć linki, zarejestruj się tutaj]


Źródło informacji

[Aby zobaczyć linki, zarejestruj się tutaj]

Zaraz dam sampla.

Dodano: 31 sie 2012, 11:19

[malware]

[Aby zobaczyć linki, zarejestruj się tutaj]

pass: sg[/malware]