Malware-ul Si Troienii Vacantei 2008
In ultimele saptamani, spammerii si-au redirectionat tentativele de a infecta computerele altora prin intermediul unor mail-uri care incearca sa speculeze popularitatea serviciilor de mesagerie instant si a gigantului media CNN. TrendMicro atentioneaza ca exista cel putin 3 variante in circulatie si raspandire “on the wild” care implica atat Yahaoo Messenger cat si Skype sau CNN-ul
Pe scurt, spammerii incearca sa pacaleasca utilizatorii sa isi instaleze aplicatia de mesagerie rapida Yahoo! Messenger sau sa faca update la ultima versiune daca o au deja instalata. Pun si un link la mesaj, evident. Link-ul de “download now” din mesaj te “ajuta” sa descarci un fisier - msgr8.5us.exe - care, la executare, lasa in sistemul de operare inca 3 fisiere:
• mirc.ini - detectat de catre Trend Micro ca fiind Mal_Zap
• csrss.exe - detectat ca BKDR_ZAPCHAST.AX
• sup.exe - detectat ca BKDR_MIRCHACK.CE
Mai mult, mesajul invita utilizatorii sa trimita mai departe la prieteni “irezistibila” oferta. In ultimul timp, spun specialistii in securitate de la Trend Micro, tot mai multe atacuri web s-au deghizat sub forma update-urilor de software.
Utilizatorii sunt sfatuiti ca, de fiecare data cand o aplicatie are nevoie de update, sa efectueze aceasta actualizare de pe site-ul producatorului.
Detalii despre tentativa de pishing prin intermediul unui asa zis Skype si troianul fake CNN-ul transmitand noutati despre pot citi aici si aici.
Pentru cei cu ceva mai mult timp liber la dispozitie, ultimele noutati legate de un trojan fake alert care chiar poate face mult rau (are chiar si versiune care transforma totul in B(lue)S(creen)O(f)D(eath). La subiectul respectiv se lucreaza inca, noutatile le puteti afla direct de pe site-ul Trend Micro.
In mod clar,”raii” internetului nu-si iau nici concediu si nici nu au trecut la saptamana redusa de lucru. Din pacate.
sursa imaginii Trend Micro
Blegoo (1)
