‫ كشف يك كمپين بدافزار ارسال هرزنامه

شماره: IRCNE2012021414
تاريخ: 06/12/90
 
 
در حال حاضر محققان امنيتي از sophos، يك كمپين بدافزار ارسال هرزنامه را كشف و موفق به مهار آن شدند. اين بدافزار كاربران شركت ها را فريب مي دهد تا يك فايل HTML مخرب را دانلود و مشاهده نمايند.

نمونه اي از پيام هاي دريافتي توسط كاربران عبارتند از:

Re: Fwd: Scan from a Hewlett-Packard Officejet 69087080

Fwd: Re: Scan from a HP Officejet #‫43384897

Fwd: Re: Scan from a Hewlett-Packard Officejet #‫1584730

Re: Scan from a Hewlett-Packard Officejet 1206754

Re: Fwd: Fwd: Scan from a Hewlett-Packard Officejet #‫886303 1.2

Re: Fwd: Fwd: Scan from a HP Officejet #‫75709542

Fwd: Re: Fwd: Scan from a Hewlett-Packard Officejet #‫128469

Fwd: Re: Re: Scan from a Hewlett-Packard Officejet #‫662447

Re: Scan from a HP Officejet #‫49477094

Fwd: Fwd: Scan from a Hewlett-Packard Officejet #‫885932

Fwd: Fwd: Scan from a HP Officejet #‫09665907

 
پس از آن كه كاربر نهايي فايل پيوست مخرب را دانلود و مشاهده كرد، يك اسكريپت در داخل فايل HTML تلاش مي كند تا به منظور لود كردن وب سايت هايي كه تحت كنترل مهاجم است، سمت كلاينت را مورد سوء استفاده قرار دهد.
به كاربران نهايي و كاربران شركت ها توصيه مي شود تا ايميل هاي مخرب و هرزنامه را گزارش دهند و از تعامل با محتوي پيام اين ايميل ها اجتناب نمايند.

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 6 اسفند 1390

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0