Banner
BitDefender: Atentie la anunturile de angajare capcana
Luni, 15 Martie 2010 15:39   

TAG-uri: avertizare | bitdefender | malware

BitDefenderData fiind starea fragila a economiei mondiale, infractorii cibernetici isi deghizeaza acum mesajele rau-intentionate in oferte legitime de angajare.

Desi Win32.Worm.Mabezat.J nu este unul dintre cele mai recente exemple de malware, BitDefender a identificat saptamana trecuta o crestere semnificativa de e-mailuri nesolicitate, care contineau fisiere infectate cu acesta.

Mesajul nesolicitat este distribuit in mai multe versiuni de propuneri de angajare, precum Web designer vacancy, New work for you, Welcome to your new work, sau We are hiring you. Acesta mai contine si un atasament aparent inofensiv, denumit winmail.dat (fisier care se presupune ca ar contine informatii Exchange Server® RTF pentru mesajul in cauza, in situatia in care clientul de mail al destinatarului nu poate afisa mesaje in format Rich Text (RTF).

Cu toate acestea, fisierul winmail.dat poate fi dezarhivat fie cu WinRar®, fie cu WinZip™. Aceasta abordare practic asigura atacatorul ca utilizatorul poate extrage fisierul infectat, dar impiedica filtrele antimalware existente pe serverele de mail sa dezarhiveze si sa analizeze continutul arhivei. Daca este deschisa, arhiva va extrage un document Word denumit Readme.doc, dar, la o privire mai atenta, se dovedeste a fi un fisier executabil infectat cu Win32.Worm.Mabezat.J.

Odata accesat, presupusul fisier Readme isi deschide propriul director (locul unde viermele s-a copiat pe sistem) folosind Windows® Explorer. Viermele scrie si un fisier autorun.inf pe fiecare partitie, care va incerca sa execute automat un executabil nou-creat, denumit zPharaoh.exe (o instanta diferita a viermelui).

Cea mai periculoasa trasatura a lui Win32.Worm.Mabezat.J este abilitatea acestuia de a infecta fisiere executabile prin inlocuirea primilor 1768 de octeti ai executabilului cu propriul corp criptat. Viermele isi incepe mereu campania de infectare prin compromiterea executabilului principal Windows Media Player, dar si a unor fisiere binare din Outlook® Express™.

Familia Mabezat este extrem de periculoasa: variantele sale nu numai ca pot infecta fisiere binare si uneori chiar si distruge sisteme de operare in intregime, dar pot sa colecteze adrese de email dintr-o multime de formate de fisier (intre care.XML, .PHP, .LOG, .CHM, .HLP, .CPP, .PAS, .XLS, .PPT, .PDF, .ASPX, .ASP, .HTML, .HTM, .RTF si .TXT) descoperite pe sistemul respectiv. Dupa compilarea unei liste cu adresele email, viermele incepe sa se retransmita automat in masa, prin intermediul propriului motor SMTP.

Pentru protejarea sistemului, BitDefender recomanda descarcarea, instalarea si actualizarea unei suite antimalware, care sa contina antivirus, antispam, solutie antiphishing si protectie firewall, dar si sa fie precauti daca li se solicita sa deschida fisiere provenite din surse necunoscute.

Sursa: BitDefender



Adauga acest articol in reteaua ta de socializare favorita:
 
 

Articole din categoria Securitate

O aplicatie Android legitima a fost virusata pentru a trimite mesaje SMS catre numere cu suprataxa

Securitate | 6 Martie 2011 | Hits: 16315 | Comments

Google AndroidVremurile in care telefoanele mobile erau trecute cu vederea de catre hackeri incep sa apuna. Symantec a descoperit o aplicatie ...

Continuare

Microsoft anunta pentru saptamana viitoare un pachet de update-uri ce rezolva 22 de bug-uri si 3 vulnerabilitati "zero-day"

Securitate | 4 Februarie 2011 | Hits: 8689 | Comments

Microsoft logoMicrosoft a anuntat astazi ca lucreaza la mai multe update-uri de securitate pentru sistemul de operare Windows si browserul Internet Expl...

Continuare

Un update al popularului program anivirus AVG a provocat serioase probleme utilizatorilor

Securitate | 4 Decembrie 2010 | Hits: 11024 | Comments

AVG Antivirus program logoLansat in ziua de 02 decembrie, unul din update-urile de securitate ale suitei antivirus AVG a dus imediat dupa instalare la imp...

Continuare

Utilizatorii retelei sociale LinkedIn, victime ale unui atac spam de proportii in luna septembrie

Securitate | 1 Noiembrie 2010 | Hits: 6708 | Comments

Kaspersky Lab logoExperţii Kaspersky Lab au redactat un raport al atacurilor de tip spam din luna septembrie, informand cu privire la cantitatea fo...

Continuare

Din octombrie, Microsoft Security Essentials va fi oferit gratuit si mediului de afaceri

Securitate | 23 Septembrie 2010 | Hits: 8710 | Comments

Microsoft logoCompania Microsoft a anuntat miercuri 23 septembrie ca incepand din luna octombrie, suita de securitate Microsoft Security Essenti...

Continuare
next
prev

Joaca-te online!

Nu sunt articole similare

Utile

Nu sunt articole similare

Review-uri Computer-Arena.ro

Review: Gamepad Genius Wireless Grandias 12V
Review: Gamepad Genius Wireless Grandias 12V
Introducere: Viata unui gamer nu este intotdeauna usoara, iar posibilitatea achizitionarii device-urilor atat de necesare acestei pasiuni este de cele mai multe ori extrem de costisitoare. Producatorii de console si accesorii pentru gaming ...
0 Comentarii 15003 Accesari

Topuri Computer-Arena.ro

Saptamana viitoare incepe IDF (Intel Developer Forum). Ce ni se pregateste?
Saptamana viitoare incepe IDF (Intel Developer Forum). Ce ni se pregateste?
Incepand de saptamana viitoare intreaga comunitate IT, precum si jurnalistii de specialitate vor avea ochii atintiti asupra evenimentului IDF (Intel Developer Forum) organizat anul acesta la San Francisco. Desi nu dureaza decat trei zile (Luni, Marti ...
0 Comentarii 40546 Accesari

Cel mai citit articol (7 zile)

Informatie indisponibila momentan