Pekeng Swine Flu Email Dadalo sa Real Malware Infection

Ang isang bagong kampanya ng malware ay gumagamit ng mga faked na e-mail na lumilitaw na ipaalam sa mga programa ng pagbabakuna ng H1N1 mula sa Centers mula sa Control ng Sakit, ngunit talagang nagtatangkang i-install ang Zeus Trojan. Ang McAfee at Symantec ay nagbigay ng mga babala tungkol sa nakakalason na mga e-mail, na sinasabing ang mga ito ay ipinadala mula sa "Centers for Disease Control and Prevention (CDC)," ayon sa screen shot sa post ni McAfee. Iba't iba ang mga linya ng paksa, ngunit maaaring "Ang iyong personal na Profile ng Bakuna" o "Programang rehistrasyon ng pamahalaan sa pagbabakuna ng H1N1." Tingnan ang alinman sa post ni Symantec o ang babala ni McAfee para sa higit pang mga halimbawa ng subject line at ang e-mail body text.

Ang isang link sa e-mail ay humahantong sa isang malisyosong ngunit real-looking site kung saan ang mga biktima ay dapat na mag-download ng isang tool upang lumikha ng isang profile ng pagbabakuna (tingnan ang alinman sa post sa itaas para sa isang screen shot). Ang URL para sa site ay gumagamit ng taktika ng commmon na nagsisimula sa isang tunay na pangalan - sa kasong ito, online.cdc.gov … - ngunit nagtatapos sa isang domain tulad ng … yhnbad.com.im. Ang tampok na pag-highlight ng domain-name sa IE8 ay maaaring makatulong sa pagtambulin ang lansihin na ito, pati na maaari ang Locationbar2 add-on para sa Firefox.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Ang na-download na executable ay siyempre Ang payload ng Trojan, na mga listahan ng McAfee bilang isang "pinakabagong Trojan variant ng Zeus." Ang pag-upload ng naturang mga na-download na file sa Virustotal.com ay maaaring makatulong na kilalanin ang mga bagong malware na maaaring makaligtaan ng ilang mga malware engine.