Graham Cluley, a Sophos vezető biztonsági tanácsadójának blogjából
A SophosLabs szakértői által irányított spamcsapdák globális hálózata támadások tömkelegét észlelte egy Conficker féregről szóló emailriasztás képében.
Itt látható egy a hackerek által tipikusan kiküldött üzenet:
Subject: Conflicker.B Infection Alert
Attached file: open.zip
Message body:
Dear Microsoft Customer,
Starting 12/11/2009 the 'Conficker' worm began infecting Microsoft customers unusually rapidly. Microsoft has been advised by your Internet provider that your network is infected.
To counteract further spread we advise removing the infection using an antispyware program. We are supplying all effected Windows Users with a free system scan in order to clean any files infected by the virus.
Please install attached file to start the scan. The process takes under a minute and will prevent your files from being compromised. We appreciate your prompt cooperation.
Regards,
Microsoft Windows Agent #2 (Hollis)
Microsoft Windows Computer Safety Division
Az emailhez csatolt állomány megnyitásával (jelen példában open.zip a neve) megfertőzi a számítógépünket egy olyan kártevővel, amelyet a Sophos Mal/EncPk-KW néven azonosít.
Szövegezés majdnem teljesen megegyezik egy hasonló támadással, amelyről tavaly októberben írtam blogbejegyzést.
Ami igazán meglep engem az, hogy az elmúlt néhány hónapban a támadás mögött álló hackerek nem nagyon javították ki az álcázásban használt hibákat - például, a levél tárgyában Confickert kellene írniuk, nem pedig Conflickert.
Gyanítom abban reménykednek, hogy potenciális áldozataik nem szúrják ki az elgépelést. Ez pedig nem gátolta meg a cyberbűnözőket abban, hogy a fertőzött üzeneteket tömegével küldjék a mai nappal. Jelenleg ez a kártékony spamkampány az egyik legtipikusabban észlelt file csatolású kártevő, amelyet a világon mindenfelé terjesztenek.
