Το email αποστέλλεται από μια ψεύτικη διεύθυνση “LinkedIn welcome@linkedin.com” ή “Files Tube >filestube@filestube.com>” και έχει το ακόλουθο περιεχόμενο:
“Don’t forget this report for meeting tomorrow.
See attached file.”
See attached file.”
Το email έχει ένα συμπιεσμένο αρχείο “Report.zip”, που περιέχει το αρχείο Report_ALK_CON-39892-45.exe μεγέθους 83kB.
Το Trojan είναι γνωστό ως W32/Trojan3.DUC, HEUR:Trojan.Win32.Generic, W32/Kryptik.AB!tr, W32.Cridex.
Μέχρι τώρα, το λογισμικό ασφάλειας AV εντόπισε μόνο 19 από τις 42 παραλλαγές τους ιού.
Το ίδιο malware έχει εντοπιστεί και από την εταιρεία Sophos, η οποία και δήλωσε ότι: “Είναι ενδιαφέρουσα η γλώσσα που χρησιμοποιείται στο περιεχόμενο του μηνύματος, προφανώς αυτό έγινε σε μια προσπάθεια αποφυγής μπλοκαρίσματος του μηνύματος από τα φίλτρα του ηλεκτρονικού ταχυδρομείου.
Όπως πάντα, η συμβουλή μας στους χρήστες είναι να το σκεφτούν πολύ καλά πριν ανοίξουν οποιοδήποτε συνημμένο αρχείο ή κάποιον σύνδεσμο που αποστέλλεται από μια μη έμπιστη διεύθυνση ηλεκτρονικού ταχυδρομείου.
Διαβάστε περισσότερα στο Secnews.gr