Spam z koniem trojańskim
2004-04-23 13:36
Późnym popołudniem 22. kwietnia spamerzy rozesłali wiadomość o rzekomym pojmaniu Osamy Bin Ladena. Masowo rozesłana wiadomość zatytułowana: Osama Bin Laden Captured (Osama Bin Laden schwytany) przekierowuje odbiorców na strony zawierające konia trojańskiego.
Przeczytaj także: Ataki na firmową pocztę e-mail. Techniki cyberprzestępców i sposoby ochrony
Zawarte w wiadomości linki do stron internetowych zawierają konie trojańskie. Oto parametry spamu:Od: adres może się zmieniać, jednak w większości przypadków nadawca spamu podszywa się pod BBC lub CNN.
Temat: "Osama Bin Laden Captured", (pol: Osama Bin Laden schwytany)
Treść: "Hey, Just got this from CNN, Osama Bin Laden has been captured! Goto the link below to view the pics and to download the video if you so wish: (adres www) "Murderous coward he is". God bless America!".
(pol:, "Cześć, CNN poinformował, że Osama Bin Laden został schwytany! Jeśli chcesz zobaczyć zdjęcia i obejrzeć ten materiał kliknij w link poniżej: (adres www) "Ten morderca jest tchórzem" God bless America"
Zawarte w treści wiadomości hiperłącze prowadzi użytkownika na stronę z pozoru zawierającą tylko treści reklamowe, zawiera ona jednak niebezpieczny kod (opisywany przez Pandę Software jako Exploit/MIE.CHM), który powoduje automatyczną instalację skryptu VBS/Psyme.C na komputerze. Ten z kolei pobiera z sieci jeszcze innego trojana (Trj/Small.B, w pliku EXPLOIT.EXE).
Przeczytaj także:
Trojan bankowy Mamont podszywa się pod Google Chrome

oprac. : Beata Szkodzin / eGospodarka.pl