E-maile o fałszywej grypie świń prowadzą do prawdziwej infekcji złośliwym oprogramowaniem

Nowa kampania szkodliwego oprogramowania wykorzystuje sfałszowane wiadomości e-mail, które wydają się informować o programach szczepień H1N1 z Centers from Disease Control, ale w rzeczywistości próbuje zainstalować trojana Zeus.

Obie McAfee i Symantec wydały ostrzeżenia o toksycznych wiadomościach e-mail, które zostały sfałszowane, aby wyglądały tak, jakby zostały wysłane z "Centrum kontroli i zapobiegania chorobom" (CDC), zgodnie z zrzutem ekranu w poście McAfee. Linie tematyczne są różne, ale może to być "Twój osobisty profil szczepień" lub "Rządowy program rejestracji szczepionki H1N1." Zapoznaj się z ostrzeżeniem firmy Symantec lub McAfee, aby uzyskać więcej przykładów wiersza tematu i treścią wiadomości e-mail.

Łącze w wiadomości e-mail prowadzi do złośliwej, ale wyglądającej na naprawdę wyglądającą witryny, w której ofiary powinny pobrać narzędzie do utworzenia profil szczepienia (patrz powyższy post na zrzut ekranu). Adres URL witryny wykorzystuje taktykę commmon, zaczynając od prawdziwej nazwy - w tym przypadku online.cdc.gov … - ale kończąc na domenie takiej jak … yhnbad.com.im. Funkcja podświetlania nazw domen w IE8 może pomóc w udoskonaleniu tej sztuczki, podobnie jak dodatek Locationbar2 do Firefoksa.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Pobrany plik wykonywalny jest oczywiście Trojan payload, który McAfee wymienia jako "bardzo niedawny wariant trojana Zeus". Przesłanie takich pobranych plików do Virustotal.com może pomóc w zidentyfikowaniu nowego złośliwego oprogramowania, które może przeoczyć kilka złośliwych programów.