20. apríl, 2007 | Bratislava

ESET ako prvý proaktívne zachytil novú masovú infiltráciu

 

E-mailové schránky napáda falošná správa, podobná MS Windows update

V posledných dňoch je mimoriadne rozšírenou hrozbou ďalší nový variant červa Win32/Stration.YU, masovo rozosielaný ako spam. Predstiera, že predstavuje bezpečnostnú aktualizáciu od Microsoftu. Po spustení prílohy stiahne na infikovaný počítač ďalšie komponenty červa a infikované stroje sa tak stávajú prostriedkom na ďalšie rozosielanie spamu. V súčasnosti je približne každý 15. e-mail Stration.

Čo to znamená?

Do e-mailových schránok prichádza správa ktorá v angličtine oslovuje užívateľa v mene technickej podpory, upozorňuje na to, že na e-mail netreba odpovedať a odporúča nainštalovať firewall modul, ktorý je prílohou e-mailu. Príloha má tvar ako MS Windows updates (napríklad Update-KB2227-x86.zip). Otvorením prílohy sa počítač infikuje a stáva sa ďalším strojom na rozosielanie spamu.

Od štvrtkového rána zachytil ESET NOD32 viac ako jeden milión infikovaných e-mailov a oznámil najvyšší stupeň ohrozenia. ESET NOD32 detegoval nebezpečnú infiltráciu ako prvý, a to ešte v skorých ranných hodinách, pričom po viac ako 12 hodinách ju niektoré známe konkurenčné antivírusové riešenia stále nezachytili.

Spoločnosť ESET preto neodporúča v týchto dňoch otvárať e-maily z neznámych zdrojov a počítačovým užívateľom odporúča dbať na pravidelnú aktualizáciu svojho antivírusového riešenia.

Vzor textu infikovaného e-mailu:

Do not reply to this message

Dear Customer,


Our robot has fixed an abnormal activity from your IP address on sending e-mails. Probably it is connected with the last epidemic of a worm which does not have patches at the moment. We recommend you to install a firewall module and it will stop e-mail sending. Otherwise your account will be blocked until you do not eliminate malfunction.

Customer support center robot