Компютърен червей се е скрил сред коледните подаръци

Компютърен червей се е скрил сред коледните подаръци

Фалшиво съобщение за доставка от FedEx съдържа червей, наречен Kuluoz и фалшива антивирусна програма.
Мошениците използват предколедната шопинг мания, за да увеличат печалбите си.

PandaLabs, антивирусната лаборатория на Panda Security е разкрила нов опит за подвеждане на потребителите с цел да компрометира сигурността на компютрите им. Новата мошеническа кампания се разпространява по електронната поща и съвсем нарочно съвпада с началото на сезона на поредното голямо Коледно пазаруване, тъй като съдържа съобщение за доставка оат FedEx, чиято цел е да ви накара да инсталирате на компютъра си червей, наречен Kuluoz.A и фалшива антивирусна програма, наречена “System Progressive Protection”.

“От началото на Коледните празници много клиенти търсят подаръци за близки и приятели, голяма част от тях – в Интернет. За съжаление обаче кибер-мошениците знаят това и използват този период на годината за разпространение на съобщения по е-мейл, които лесно подвеждат потребителите и крадат техните пари”, казва Луис Коронс, Технически директор на PandaLabs.

Спам съобщението претендира, че е изпратено от FedEx, и изглежда така:

В съобщението има линк, който съобщава за проблеми при доставката. Ако потребителя се хване на уловката и последва дадения линк бива отведен на уеб сайт, който зарежда .zip файл, наречен “Postal Receipt”. Този файл съдържа иконка на Word и чрез него на вече заразения компютъра се настанява вариант на червей, наречен Kuluoz.A, който от своя страна се опитва да се свърже с отдалечен сървър, откъдето получава команди от хакерите и изпълнява злоумишлени действия на заразения компютър, включително прехвърляне на файлове.

Веднъж активиран, червеят отваря Notepad, показвайки бланка, с цел да заблуди потребителя, че е на легитимна страница. Освен това показва фалшива антивирусна програма, наречена “System Progressive Protection”, която симулира сканиране на компютъра. Което звучи напълно правдоподобно.
“Отново социалното инженерство е предпочитана техника за разпространение на зловреден софтуер. Няма значение дали са си купували нещо или очакват доставка – потребителите са любопитни по природа и затова лесно попадат в капани като този. Периодите на големи празници като правило обикновено водят до повишаване на пазаруване в мрежата и предоставят доста възможности на кибер престъпниците да увеличат печалбите си от наивните жертви.” допълва Коронс.

PandaLabs предлага серия от хитринки, с които да избягвате компютърните заплахи. Не кликвайте върху линкове, които са част от съобщение, изпратено по електронната поща, не активирайте прикачени файлове, които са от неизвестен подател, и обезателно се въоръжете с ефективно действащо решение за защита на вашия компютър, което да е в състояние да разкрива познат и непознат зловреден код.

И накрая, но не на последно място – Panda Security предлага на своите потребители своето облачно базирано решение Panda Cloud Antivirus, достъпно в своята безплатна версия на:www.cloudantivirus.com.

За Panda Labs

От 1990 г. мисията на Panda Labs, антивирусната лаборатория на Panda Security е да открива и премахва възможно най-бързо новите заплахи, предлагайки на клиентите си максимална сигурност. За да е максимално ефективна тя използва технологията Collective Intelligence. Това е иновативна автоматизирана система, която анализира и класифицира хилядите нови образци на зловреден код. В момента 94% от зловредния софтуер, открит от Panda Labs се анализира чрез технологията Collective Intelligence, чието действие се допълва от работата на няколко екипа, всеки специализиран в конкретен вид зловредни програми (вируси, червеи, троянски коне, шпионски софтуер, подправени имейли, спам и т.н.). Всичко това е и предпоставка за появата на едни много по-ефективни продукти за информационна защита.

За допълнителна информация:

Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08

Сподели в: