Farlig mail omkring fjernelse af Conficker/Downadup

| feb 19, 2010 | vist 771 gange | 0 kommentarer

Mail lover dig et værktøj til at fjerne Conficker ormen. Men det er fra banden Bredolab i stedet.

IT-kriminelle har spammet en stor volume af e-mails ud til villkårlige modtagere, som foregiver at komme fra Microsoft og indeholde et værktøj, der kan finde den vidtspredte netværksorm Conficker/Downadup.

I virkeligheden er der tale om skadelig kode i Bredolab familien.

Den uønskede e-mail ankommer med følgende indhold:

Emnelinje: Conflicker.B Infection Alert

Indhold:

Dear Microsoft Customer,

Starting 12/11/2009 the ‘Conficker’ worm began infecting Microsoft customers unusually rapidly. Microsoft has been advised by your Internet provider that your network is infected.

To counteract further spread we advise removing the infection using an antispyware program. We are supplying all effected Windows Users with a free system scan in order to clean any files infected by the virus.

Please install attached file to start the scan. The process takes under a minute and will prevent your files from being compromised. We appreciate your prompt cooperation.

Regards,

Microsoft Windows Agent #2 (Hollis)

Microsoft Windows Computer Safety Division

Vedhæftet:

open.zip –> open.exe

Hvis en uforsigtig bruger lader sig lokke og åbner den medfølgende fil, så frembringes en dialogboks med en fejlmeddelelse. Dette er blot for at vildlede brugeren, mens den i baggrunden kopierer adskillige filer til systemet.

Den åbner herefter en bagdør på maskinen og venter på at blive forbundet til dens servere.

I mellemtiden går koden i dvale, venter en kort periode, og forbinder sig dernæst til flere domæner, hvorfra den henter og kører et falsk antivirus værktøj.

Koden er kraftigt krypteret, og indeholder en sekundær payload, som kræver nærmere analyse, men analyse foretaget af CSIS indikerer, at der er tale om automatiseret download af flere komponenter herunder komponenter, der kan misbruges til informationstyveri.

Den skadelige kode fanges af en del sikkerhedsprodukter.

Kilde: CSIS Security Group

Kategori: Nyheder

Tags: , , ,



Skriv kommentar

Du skal være Logget ind for at kommenterer en post.