מייקל-ספאם-ג’קסון

הנוכחות של מייקל ג’קסון עדיין חזקה ברשת, הוא ממשיך לככב בחדשות, בטויטר ובאתרים שונים ברשת. וכן, גם במיילים, ויש מי שמנצל את ההזדמנות… ספאם “מייקל ג’קסון” ראשון התגלה והוא מכיל תכנות זדוניות המושתלות במחשב המשתמש.

הנוכחות של מייקל ג’קסון עדיין חזקה ברשת, הוא ממשיך לככב בחדשות, בטויטר, באתרים שונים ברשת וגם במיילים. יש מי שניצל את ההזדמנות האקטואלית ושיחרר אל הרשת את ספאם “מייקל ג’קסון”, אשר התגלה לראשונה אתמול כאשר הוא מכיל תכנות זדוניות המושתלות במחשב המשתמש.

מעבדות האבטחה של  WEBSENSE  פרסמה אזהרת ספאם חדשה :  מייל חדש המציע לינק  אל תמונות ווידאו נדירים של מייקל ג’קסון, אך במקום זאת, שולח את הנמען אל אתר המציע הורדה של סוס טרויאני.

הקובץ הנחזה לסרטון להורדה

הקובץ נקרא ( Michael.Jackson.videos.scr ( MD5: 664cb28ef710e35dc5b7539eb633abca . הקובץ מאוכסן באתר לגיטימי שנמצא באוסטרליה. האתר שייך לתחנת רדיו מקומית. במידה והקובץ יופעל , ברקע יורדו מספר קבצים למחשב המשתמש: הראשון הוא קובץ בשם michael.gif אשר לא מזוהה על ידי הרבה תוכנות אנטיוירוס כ-Maleware. בנוסף אליו, ירד קובץ BHO הנרשם ב %windir%\Dynamic.dll וגם GUID {FCADDC14-BD46-408A-9842-CDBE1C6D37EB}. שני מרכיבים נוספים מותקנים במחשב המשתמש : %windir%\system32\kproces.exe וקובץ זדוני נוסף %windir%\system32\fotos.exe.

על מנת להסיט את תשומת ליבו של המשתמש מתהליך ההדבקה, הוא מועבר אל אתר חדשות אחר בכתובת:
http://musica.uol.com.br/ultnot/2009/06/25/michael-jackson.jhtm.

עדכון 30/06/09 08:40: מנגנון החתימות של סימנטק, קספרסקי ומיקרוסופט כבר יודעים לזהות את הטרויאני החדש.

מורן בר

מייסדת ומנהלת החברה, יזמית בעלת נסיון רב שנים בתעשיית ההיי-טק עם רקע נרחב בתחום האחסון והתקשורת ובעולם המדיה החברתית. היתה שותפה למיזמי אינטרנט גדולים וביניהם אתר 2eat הישראלי. בוגרת ממר”מ ועו”ד העוסקת בתחום דיני הפרטיות וטכנולוגיה.

הגב

Be the First to Comment!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
wpDiscuz

תגיות לכתבה: