E-mailurile false împotriva gripei porcine conduc la infectarea cu malware real

O nouă campanie malware utilizează e-mail-uri false care par să informeze despre programele de vaccinare H1N1 de la Centrele de Control al Disease, dar de fapt încearcă să instaleze troianul Zeus. McAfee și Symantec au emis avertismente cu privire la e-mailurile toxice, care sunt falsificate pentru a arăta că au fost trimise de la "Centrele pentru Controlul și Prevenirea Bolilor (CDC)", în conformitate cu un ecran împușcat în postul McAfee. Linile de subiecte variază, dar pot fi "Profilul dumneavoastră personal de vaccinare" sau "Programul de înregistrare guvernamentală privind vaccinarea H1N1". Consultați fie postul Symantec, fie avertizarea McAfee pentru mai multe exemple de linii de subiect și textul corpului de e-mail.

Un link în e-mail conduce la un site malware, dar real, în care victimele ar trebui să descarce un instrument pentru a crea o profilul de vaccinare (vedeți fie postul de mai sus pentru o fotografie). Adresa URL a site-ului folosește tactica comunicativă de a începe cu un nume original - în acest caz, online.cdc.gov … - dar terminând cu un domeniu, cum ar fi … yhnbad.com.im. Caracteristica de evidențiere a numelor de domenii din IE8 poate ajuta la împiedicarea acestui truc, la fel ca și pluginul LocationBar2 pentru Firefox.

[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]

Executabilul descarcat este bineînțeles Troian payload, pe care McAfee listează ca o "versiune foarte recentă de troieni Zeus". Încărcarea unor astfel de fișiere descărcate pe site-ul Virustotal.com poate ajuta la identificarea noilor programe malware pe care unele motoare malware le-ar putea pierde.