Emailovi proizvođača antivirusa sa zakrpom u prilogu su spam iza koga se krije malver Zeus

Kompanija Sophos upozorila je korisnike na spam emailove koji se šalju u ime različitih proizvođača antivirusa i u kojima je sakriven malver Zeus (Zbot).

caution

 

Emailovi su veoma slični, razlikuju se samo imena proizvođača antivirusa koji navodno šalju ove emailove, a među njima se nalaze i zvučna imena kao što su AVG, Kaspersky i Microsoft. I naslovi poruka se ne razlikuju: „Important System Update – requires immediate action“, ispred čega stoji naziv antivirusnog programa koga navodno treba ažurirati zbog zaštite od novog malvera koji kruži internetom, kako piše u emailu. Korisniku se nalaže da otvori prilog i klikne na „sistemsku zakrpu KB923029“, nakon čega će započeti instalacija zakrpe u pozadini. U suštini, ovo je jedino u vezi ovih emailova što nije laž – instalacija se zaista dešava u pozadini, samo što se umesto zakrpe instalira malver. Iako se u emailovima eksplicitno ne spominje CryptoLocker u Sophos-u veruju da kriminalci računaju na to da su korisnici već nešto načuli o ovom malveru o kome se u poslednje vreme mnogo govori i da će možda zbog toga biti skloniji da pročitaju email i da eventualno otvore prilog. Nešto kao „system patch KB923029“ ne postoji. Nijedna renomirana kompanija ne bi poslala sigurnosna ažuriranja u prilogu emaila. U prilogu emaila je ZIP fajl koji sadrži EXE fajl koji se, kada se pokrene, instalira u C:\Documents and Settings\%USER%\Application Data\ pod nasumično odabranim imenom i dodaje se u registry key tako da se program pokreće svaki put kada se pokrene sistem. Malver ZeuS koji je sakriven u ovim emailovima je poznati Trojanac koji je dizajniran za krađu osetljivih podataka sa zaraženih računara. Zaključci se sami nameću: ne otvarajte priloge u emailovima koje niste očekivali, ne verujete tvrdnjama da proizvođači sofrvera šalju sigurnosne zakrpe emailom, obratite pažnju na gramatiku i pravopis u emailu koji se predstavlja kao zvanično obaveštenje renomirane kompanije, i ažurirajte softver redovno – ali nikada preuzimajući zakrpe koje vam stignu emailom.

microsoft caution

Advertisements

Ostavite odgovor

Popunite detalje ispod ili pritisnite na ikonicu da biste se prijavili:

WordPress.com logo

Komentarišet koristeći svoj WordPress.com nalog. Odjavite se / Promeni )

Slika na Tviteru

Komentarišet koristeći svoj Twitter nalog. Odjavite se / Promeni )

Fejsbukova fotografija

Komentarišet koristeći svoj Facebook nalog. Odjavite se / Promeni )

Google+ photo

Komentarišet koristeći svoj Google+ nalog. Odjavite se / Promeni )

Povezivanje sa %s