Ştire falsă în căsuţele de e-mail ale utilizatorilor din România

De câteva ore, în căsuţele de e-mail ale utilizatorilor din România soseşte un mesaj trimis aparent de un portal celebru de ştiri din ţară, care anunţă că starul american Eminem a fost ucis în America într-un atac armat. Mesajul conţine şi un link către „ştirea completă”, link care însă va direcţiona utilizatorul către un fişier infectat.

Fişierul care este oferit spre descărcare poartă o dublă extensie (eminem.jpg.exe) şi are ca iconiţă o imagine a celebrului rapper american. La prima impresie, fişierul seamănă izbitor cu o imagine în miniatură însă, în realitate, e un fişier executabil (o arhiva RAR SFX) ce conţine un backdoor (identificat de BitDefender ca Trojan.Zapchast.NBF).
              
Imediat după execuţie, fişierul instalează backdoor-ul, apoi afişează un mesaj precum că ştirea a fost o glumă. Cu toate acestea, backdoor-ul rămâne activ, urmând să primească instrucţiuni de la atacator.
                  
Trojan.Zapchast.NBF foloseşte aplicaţia mIRC pentru a comunica cu creatorul acestuia, un comportament tipic pentru boţii de IRC. Această abordare este extrem de asemănătoare cu campania de malware care anunţa moartea preşedintelui Băsescu. De asemenea, laboratoarele BitDefender au identificat mesaje spam care folosesc exact acelaşi malware, însă fişierul descărcat se numeşte loterie.exe, iar mesajul afişat după rulare este „Incercare Necastigatoare”. Specialiştii BitDefender le recomandă utilizatorilor să nu descărce sau să execute fişiere care vin prin mesaje nesolicitate, indiferent dacă acestea sunt ataşate la mesaj sau se descarcă atunci când se urmează un link.
               
Sursa: BitDefender
Etichete: