Worm.Waledac w wiadomości e-mail
Transkrypt
Worm.Waledac w wiadomości e-mail
CERT.GOV.PL Źródło: http://www.cert.gov.pl/cer/wiadomosci/zagrozenia-i-podatnosc/113,WormWaledac-w-wiadomosci-e-mail.html Wygenerowano: Sobota, 4 marca 2017, 09:47 Worm.Waledac w wiadomości e-mail CERT.GOV.PL informuje o nowym sposobie rozpowszechniania się wirusa Worm.Waledac poprzez wiadomość e-mail. Rozsyłany jest spam, w którym odbiorca może przeczytać, iż w jego miejscowości miał miejsce śmiertelny zamach bombowy. W celu uzyskania szczegółów dotyczących zdarzenia odbiorca zachęcany jest do naciśnięcia na link poprzez zdanie typu: „Bomba zabiła 18 osób?”, „Co się stało w Twoim mieście”, „Dlaczego bomba wybuchła właśnie tam?”. Link w wiadomości przenosi do fałszywej witryny, która wygląda jak prawdziwa i posługuje się logo Agencji Reutersa. System geolokalizacyjny adresu IP określa położenie komputera, z którego łączy się ofiara i wyświetla nagłówek informacji o "potężnym wybuchu" w jej miejscowości. Pod spodem umieszczono plik wideo i informację: „You need latest Flash player to view content. Click here to download”. Gdy użytkownik kliknie, by pobrać nową wersję Flash playera, dochodzi do zainstalowania robaka Worm.Waledac. Otwiera on na komputerze ofiary tylne drzwi i podłącza maszynę do spamerskiego botnetu. To nie pierwszy przypadek wykorzystania inżynierii społecznej do tego rodzaju próby zainfekowania komputera. Cyberprzestępcy już nie raz wykorzystywali ważne wydarzenia na świecie, aby skłonić ofiarę do zainteresowania korespondencją. Wykorzystywanie były między innymi: wybory prezydenckie w Stanach Zjednoczonych, Walentynki i kryzys gospodarczy. Teraz przyszedł czas na zamach terrorystyczny. Aby uchronić się przed tego rodzaju zagrożeniami, należy: ● ● ● ● zainstalować program antywirusowy i na bieżąco aktualizować sygnatury wirusów nie otwierać łączy z nieznanych wiadomości e-mail zachować ostrożność przy pobieraniu i instalowaniu aplikacji pobierać programy i aktualizacje wyłącznie ze strony producenta Źródło: http://www.trustedsource.org/ Worm.Waledac, worm RG Ocena: 0/5 (0)