Spam

Hamburger z robakiem na święta

Dołączony do kartek świątecznych z McDonald's i Hallmark robak P2PShared.U infekuje komputer, rozsyłając się za pośrednictwem poczty email nic niepodejrzewającego internauty.

PandaLabs, laboratorium Panda Security specjalizujące się w wykrywaniu i analizie złośliwego oprogramowania, odnotowało pojawienie się fałszywych wiadomości z McDonald’s. Wiadomość email, która rzekomo zawiera specjalną świąteczną ofertę sieci McDonald’s, w rzeczywistości służy rozpowszechnianiu robaka P2PShared.U. Wiadomość zatytułowana „McDonalds życzy Wesołych Świąt!”  kusi świąteczną promocją. Wszystko co trzeba zrobić by wziąć w niej udział, to wydrukować kupon promocyjny i udać się z nim do lokalu sieci. Jednocześnie nasz komputer zostaje zainfekowany robakiem P2PShared.U.

Aby wiadomość wyglądała bardziej wiarygodnie, adres nadawcy posiada domenę mcdonalds.com. Wiadomość zawiera także rozwijane menu umożliwiające wybranie kraju, co miało utwierdzić adresata w przekonaniu, że email został wysłany z firmy dysponującej oddziałami na całym świecie.

Groźna kartka świąteczna z Hallmark

Złośliwy kod wykorzystuje do rozprzestrzeniania się także wiadomości email, na przykład o temacie „Otrzymałeś kartkę Hallmark od swojego przyjaciela”. List zachęca do otwarcia kartki z życzeniami, która ma pochodzić z popularnego serwisu Hallmark.

Niechciane prezenty

W obu przypadkach, gdy użytkownik otwiera załącznik – w rzeczywistości pobiera kopię robaka P2PShared.U i instaluje go na swoim komputerze. Po zainstalowaniu robak rozsyła wiadomości email o takim samym temacie i podobnej treści do innych użytkowników będących na liście kontaktów ofiary. Na koniec umieszcza własne kopie w folderach programów P2P (eMule, LimeWare, Morpheus itp.), nadając im nazwy związane z oprogramowaniem zabezpieczającym, programami do obróbki grafiki, aplikacjami łamiącymi zabezpieczania programów itp. W efekcie każdy użytkownik w rzeczywistości pobiera na swój komputer kopię robaka.

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.