Spam z koniem trojańskim
2004-04-23 13:36
Przeczytaj także: Mniej ataków hakerskich na polskie firmy. Nanocore zdetronizował Emotet
Zawarte w wiadomości linki do stron internetowych zawierają konie trojańskie. Oto parametry spamu:Od: adres może się zmieniać, jednak w większości przypadków nadawca spamu podszywa się pod BBC lub CNN.
Temat: "Osama Bin Laden Captured", (pol: Osama Bin Laden schwytany)
Treść: "Hey, Just got this from CNN, Osama Bin Laden has been captured! Goto the link below to view the pics and to download the video if you so wish: (adres www) "Murderous coward he is". God bless America!".
(pol:, "Cześć, CNN poinformował, że Osama Bin Laden został schwytany! Jeśli chcesz zobaczyć zdjęcia i obejrzeć ten materiał kliknij w link poniżej: (adres www) "Ten morderca jest tchórzem" God bless America"
Zawarte w treści wiadomości hiperłącze prowadzi użytkownika na stronę z pozoru zawierającą tylko treści reklamowe, zawiera ona jednak niebezpieczny kod (opisywany przez Pandę Software jako Exploit/MIE.CHM), który powoduje automatyczną instalację skryptu VBS/Psyme.C na komputerze. Ten z kolei pobiera z sieci jeszcze innego trojana (Trj/Small.B, w pliku EXPLOIT.EXE).
oprac. : Beata Szkodzin / eGospodarka.pl
Przeczytaj także
-
Wciąż czekamy na zmierzch Qbota
-
Złośliwe oprogramowanie Qakbot unieszkodliwione, ale na radość za wcześnie?
-
Poczta elektroniczna pod ostrzałem. 5 najczęstszych form ataku
-
AgentTesla najpopularniejszym typem szkodliwego oprogramowania w IV 2023
-
Trojan bankowy Emotet znowu atakuje
-
Trojan bankowy Qbot to najpopularniejszy malware stycznia 2023
-
Trojan Qbot to nr 1 na świecie, a w Polsce - Emotet
-
Trojan bankowy IcedID na czele zagrożeń w Polsce
-
Cyberataki: zapomnieliście już o Wannacry? Za szybko!