pentru răspândirea de malware
Utilizatorii interesaţi de ultimele evenimente din Orientul Mijlociu riscă să devină victimele viermelui Storm
Analiştii BitDefender au identificat un nou val de spam în cadrul unei campanii de distribuţie de malware ce mizează pe efectul de surpriză produs de un presupus atac al armatei Statelor Unite împotriva Iranului. Site-ul care găzduieşte malware-ul – dailydotnews.com – are un design simplu, dar eficient, compus dintr-un banner, o imagine care imită fereastra unui player YouTube şi trei linii de text care oferă detalii despre operaţiunile militare ale Statelor Unite în Iran. Această nouă tehnică de spam este deja folosită pe scală largă, autorii de spam apelând, de obicei, la titluri senzaţionale care să trezească interesul utilizatorilor şi să-i determine să descarce diverse variante de malware camuflate în spatele unui hyperlink sau player media aparent inofensiv.
„Noul val de spam speculează curiozitatea utilizatorilor în ceea ce priveşte conflictul dintre Statele Unite şi Iran. Aceştia sunt redirecţionaţi către un portal de ştiri fals, unde informaţiile apar însoţite de presupuse imagini din teatrul de operaţiuni. Totuşi, filmul este în realitate o simplă imagine (captură de ecran) ce reproduce fereastra unui player video. Atunci când utilizatorii încearcă să redea clipul sau dau clic pe banner-ul din partea superioară a paginii, aceştia lansează, de fapt, download-ul unui malware numit „iran_occupation.exe”. Fişierul conţine acelaşi cod răspunzător de infectarea sistemelor cu virusul Storm”, a declarat Andra Miloiu, analist spam al Laboratorului BitDefender.
Din punct de vedere social, este îngrijorător faptul că noul val de spam speculează, de fapt, temerile cetăţenilor americani, şi nu numai, care caută informaţii legate de criza din Orientul Mijlociu. Autorii de spam şi malware au profitat de tensiunile provocate de recentele declaraţii ale Teheranului referitoare la un posibil bombardament al capitalei israeliene, Tel Aviv, ca urmare a intenţiei Statelor Unite de a distruge instalaţiile nucleare iraniene.
Modulele Antispam şi Antivirus ale BitDefender detectează, filtrează şi anihilează atât conţinutul spam, cât şi pe cel malware, confirmând în plus ca executabilul „iran_occupation.exe” este infectat cu troianul Trojan.Peed.PM.
{mosloadposition user10}
