A hamis influenza e-mailjei a valódi malware fertőzéshez vezetnek

Az új malware kampány olyan hamis e-maileket használ, amelyek úgy tűnik, hogy tájékoztatják a Centrumok a Disease Control elleni H1N1 vakcinázási programokat, de valójában megpróbálják telepíteni a Zeus trónját. A McAfee és a Symantec figyelmeztetést adott a mérgező e-mailekről, amelyek hamisnak tűnnek, mintha a "Centers for Disease Control és Megelőzés (CDC)" küldöttek lettek, a McAfee posztján lévő képernyőn. A tárgysorok változhatnak, de lehetnek "személyes védőoltási profilja" vagy "kormányzati nyilvántartási program a H1N1 oltáson". Tekintse meg a Symantec postafiókját vagy a McAfee figyelmeztetését több témavezető példához és az e-mail szövegének szövegéhez.

Az e-mailben szereplő link egy rosszindulatú, de valódi webhelyhez vezet, ahol az áldozatoknak olyan eszközt kell letölteniük, vakcinázási profil (lásd a fenti felvételt a képernyőképhez). Az oldal URL-je a commmon taktikáját használja, amely egy valódi megjelenésű névvel kezdődik - ebben az esetben online.cdc.gov … - de olyan domainnel végződik, mint a … yhnbad.com.im. Az IE8 tartománynévkijelölési funkciója segíthet ennek a trükknek a fóliázásában, ahogyan a Locationbar2 bővítmény Firefoxhoz is.

[További olvasnivalók: A rosszindulatú programok eltávolítása Windows számítógépről]

A letöltött végrehajtható fájl természetesen a Trójai program, amelyet a McAfee a "legfrissebb Zeus trójai változatként" sorol fel. Az ilyen letöltött fájlok feltöltése a Virustotal.com webhelyre segíthet abban, hogy azonosítsa azokat a rosszindulatú programokat, amelyeket egyes rosszindulatú szoftverek kihagyhatnak.