Fake svineinfluensa-e-poster Lead to Real Malware Infection

En ny malware-kampanje bruker falske e-postmeldinger som ser ut til å informere om H1N1-vaksinasjonsprogrammer fra Centers from Disease Control, men forsøker faktisk å installere Zeus Trojan.

Begge McAfee og Symantec utgav advarsler om giftige e-postmeldinger, som er spoofed for å se ut som de ble sendt fra "Centers for Disease Control and Prevention (CDC)," ifølge et skjermbilde i McAfees innlegg. Emne linjer varierer, men kan være "Din personlige Vaksinasjonsprofil" eller "Regjeringsregistreringsprogram på H1N1-vaksinasjonen." Se enten Symantecs innlegg eller McAfees advarsel for flere emnelinjekommentarer og e-posttekstteksten.

En lenke i e-posten fører til et ondsinnet, men ekte utseende, hvor ofre skal laste ned et verktøy for å lage en vaksinasjonsprofil (se enten innlegg ovenfor for et skjermbilde). Nettadressen til nettstedet bruker commmon taktikken til å starte med et ekte utseende navn - i dette tilfellet online.cdc.gov … - men slutter med et domene som … yhnbad.com.im. Domenenavnet-fremhevingsfunksjonen i IE8 kan bidra til å folie dette trikset, og det kan også være Locationbar2-tillegget for Firefox.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Den nedlastbare kjørbare er selvfølgelig den Trojan nyttelast, som McAfee lister som en "veldig nylig Zeus Trojan variant." Lasting av slike nedlastede filer til Virustotal.com kan hjelpe til med å identifisere ny malware at noen malware-motorer kanskje savner.