Un nou tip de malware sosit prin spam ii are in vizor pe detinatorii de carduri de credit si pe utilizatorii de online banking, avertizeaza G Data. De data asta, piratii Internetului au trimis deja milioane de e-mail-uri cu facturi de plata false. Victimele posibile – presupusi cumparatori – primesc o factura de plata pe e-mail, emisa de vreo companie cunoscuta, ca Microsoft, NBC, Universal, Black & Decker, Delta Airways sau Avis .

In acest mail se gaseste un program atasat numit “module.exe” care este arhivat sub numele “module.zip”.

Pentru “scapa” de plata facturii sau pentru a “anula” intreaga operatiune, utilizatorul “este obligat” sa acceseze acest program. Fisierul executabil se dovedeste a fi un troian care isi face loc in sistemul computerului, ruleaza in background, fara a crea probleme, insa initiaza descarcari de coduri malware. O functie aditionala ascunsa ofera acces faptuitorilor la sistemul computerului. Din acel moment, ei pot folosi intreg computerul in scopuri criminale si pot sa il aduca, in intregime, sub controlul lor.

Troianul Win32.Sasfis.vbw se conecteaza automat la mai multe servere din Ucraina si SUA, pentru ca sa lase informatiile copiate si sa descarce noul malware. Numele unor mari companii americane sunt folosite drept pretinsi expeditori ai mail-ului: Microsoft, Citrix, Delta Airlines, Starbucks, Yahoo, Novell, Black & Decker si Avis.

Solutiile de securitate G Data detecteaza deja acest troian. Partenerul roman al producatorului german de software de securitate este IT Sistem Services.

Stiri pe aceeasi tema :

Email marketing-ul nu mai funcționează. Oar…

Dcnews = spam

Spam de la QuickMobile.ro