Virus tip troian ce foloseste o stire privind moartea lui Eminem

De cateva ore, in casutele de e-mail ale utilizatorilor din Romania soseste un mesaj aparent trimis de un portal celebru de stiri din tara, care anunta ca starul american Eminem a fost ucis in America intr-un atac armat. Mesajul contine si un link catre “stirea completa”, link care insa va directiona utilizatorul catre un fisier infectat.

Fisierul care este oferit spre descarcare poarta o dubla extensie (eminem.jpg.exe) si are ca iconita o imagine a celebrului rapper american. La prima impresie, fisierul seamana izbitor cu o imagine in miniatura insa, in realitate, e un fisier executabil (o arhiva RAR SFX) ce contine un backdoor (identificat de BitDefender ca Trojan.Zapchast.NBF).

Imediat dupa executie, fisierul instaleaza backdoor-ul, apoi afiseaza un mesaj precum ca stirea a fost o gluma. Cu toate acestea, backdoor-ul ramane activ, urmand sa primeasca instructiuni de  la atacator.

Trojan.Zapchast.NBF foloseste aplicatia mIRC pentru a comunica cu creatorul acestuia, un comportament tipic pentru botii de IRC. Aceasta abordare este extrem de asemanatoare cu campania de malware care anunta moartea presedintelui Basescu, despre care am avertizat aici.

Laboratoarele specialistilor in securitate informatica de la BitDefender au identificat mesaje spam care folosesc exact acelasi malware, insa fisierul descarcat se numeste loterie.exe, iar mesajul afisat dupa rulare este “Incercare Necastigatoare”.

(Sursa: BitDefender)

Comenteaza