Worm κρύβεται σε «χριστουγεννιάτικα δώρα»
07.12.2012
15:17
Το μήνυμα περιέχει ένα σύνδεσμο που προτρέπει τον χρήστη να κατεβάσει μια απόδειξη και να παραλάβει το δέμα που υποτίθεται ότι του έχει αποσταλεί.
Τα PandaLabs, τα anti-malware εργαστήρια της Panda Security, εντόπισαν μια καινούργια καμπάνια απάτης που μπορεί να θέσει σε κίνδυνο την ασφάλεια ων χρηστών.
Αυτό το νέο e-mail απάτης, το οποίο εμφανίστηκε ακριβώς στην έναρξη της αγοραστικής περιόδου των Χριστουγέννων, περιλαμβάνει ένα ψεύτικο μήνυμα παράδοσης της FedEx, με στόχο να εξαπατήσει τους χρήστες και να τους οδηγήσει να κατεβάσουν το worm Kuluoz.A και ένα πλαστό antivirus πρόγραμμα που ονομάζεται «System Progressive Protection».
Το μήνυμα περιέχει ένα σύνδεσμο που προτρέπει τον χρήστη να κατεβάσει μια απόδειξη και να παραλάβει το δέμα που υποτίθεται ότι του έχει αποσταλεί.
Ωστόσο, εάν ο χρήστης κάνει κλικ στο σύνδεσμο, οδηγείται σε μια ιστοσελίδα που κατεβάζει ένα αρχείο .zip με το όνομα «Postal Receipt». Αυτό το αρχείο περιέχει ένα εκτελέσιμο αρχείο με ένα εικονίδιο του Word που κατεβάζει μια παραλλαγή του worm Kuluoz.A, το οποίο με τη σειρά του προσπαθεί να συνδεθεί με έναν απομακρυσμένο server, προκειμένου να λάβει εντολές από τους κυβερνοαπατεώνες και να εκτελέσει διάφορες κακόβουλες ενέργειες στον εκτεθειμένο υπολογιστή, συμπεριλαμβανομένων και των λειτουργικών αρχείων.
Μόλις ο χρήστης το τρέξει, το worm ανοίγει το notepad, εμφανίζοντας μια κενή σελίδα για να κάνει τους χρήστες να πιστέψουν ότι εκτελούν ένα νόμιμο αρχείο.
Επιπλέον, αυτό κατεβάζει ένα πλαστό antivirus πρόγραμμα, το οποίο προσομοιώνει μια σάρωση του υπολογιστή. Η σάρωση αναφέρει μια σειρά από μολύνσεις και προτρέπει το χρήστη να αγοράσει το antivirus για να τις αφαιρέσει. Ωστόσο, αυτό είναι απάτη με σκοπό να αποσπάει τα χρήματα των θυμάτων, καθώς οι μολύνσεις δεν είναι πραγματικές και το υποτιθέμενο λογισμικό προστασίας είναι ψεύτικο.
Αυτό το νέο e-mail απάτης, το οποίο εμφανίστηκε ακριβώς στην έναρξη της αγοραστικής περιόδου των Χριστουγέννων, περιλαμβάνει ένα ψεύτικο μήνυμα παράδοσης της FedEx, με στόχο να εξαπατήσει τους χρήστες και να τους οδηγήσει να κατεβάσουν το worm Kuluoz.A και ένα πλαστό antivirus πρόγραμμα που ονομάζεται «System Progressive Protection».
Το μήνυμα περιέχει ένα σύνδεσμο που προτρέπει τον χρήστη να κατεβάσει μια απόδειξη και να παραλάβει το δέμα που υποτίθεται ότι του έχει αποσταλεί.
Ωστόσο, εάν ο χρήστης κάνει κλικ στο σύνδεσμο, οδηγείται σε μια ιστοσελίδα που κατεβάζει ένα αρχείο .zip με το όνομα «Postal Receipt». Αυτό το αρχείο περιέχει ένα εκτελέσιμο αρχείο με ένα εικονίδιο του Word που κατεβάζει μια παραλλαγή του worm Kuluoz.A, το οποίο με τη σειρά του προσπαθεί να συνδεθεί με έναν απομακρυσμένο server, προκειμένου να λάβει εντολές από τους κυβερνοαπατεώνες και να εκτελέσει διάφορες κακόβουλες ενέργειες στον εκτεθειμένο υπολογιστή, συμπεριλαμβανομένων και των λειτουργικών αρχείων.
Μόλις ο χρήστης το τρέξει, το worm ανοίγει το notepad, εμφανίζοντας μια κενή σελίδα για να κάνει τους χρήστες να πιστέψουν ότι εκτελούν ένα νόμιμο αρχείο.
Επιπλέον, αυτό κατεβάζει ένα πλαστό antivirus πρόγραμμα, το οποίο προσομοιώνει μια σάρωση του υπολογιστή. Η σάρωση αναφέρει μια σειρά από μολύνσεις και προτρέπει το χρήστη να αγοράσει το antivirus για να τις αφαιρέσει. Ωστόσο, αυτό είναι απάτη με σκοπό να αποσπάει τα χρήματα των θυμάτων, καθώς οι μολύνσεις δεν είναι πραγματικές και το υποτιθέμενο λογισμικό προστασίας είναι ψεύτικο.
Ακολουθήστε το protothema.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο Protothema.gr
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο Protothema.gr