|
| spamangreb med nyt våben miritdk har modtaget 25 point for dette tip Fra : miritdk | Vist : 572 gange
Dato : 26-05-07 10:06 |
|
det er vel blot et spørgsmål om hvornår det skidt viser sig i danmark !
Citat Spamangreb med nyt våben
Snedige spammere snyder tyskere med farlig .exe-fil kamufleret som et pdf-dokument.
Af Kristian B. Bilenberg 24/05-2007
Pdf-ikonet plejer at være fredeligt og ufarligt i en mail. Dobbeltklikker du på det, vil det typisk åbne Acrobat Reader og lade dig se på et dokument.
Men sådan er det ikke i Tyskland i øjeblikket. Nabolandet mod syd er nemlig blevet ramt af et snedigt spamangreb. I mailen er der vedhæftet en zip-fil, som indeholder en .exe-fil. Det listige ved det tyske angreb er, at .exe-filen er forsynet med pdf-ikonet, som normalt er helt ufarligt at klikke på.
Netbank-tyv i famlie med regning.exe
Hvis en uforsigtig bruger åbner den vedhæftede fil, er systemet inficeret. Rent teknisk bliver koden indsat i svchost.exe-processen, mens den forbinder sig til en stribe ondsindede domæner. Fra de mange domæner hentes en krypteret instruktion, som peger videre til domænet fenechlaw.com, hvorfra der downloades og køres en netbank-tyv (temp.exe), som er i samme familie som regning.exe (Bzub).
Denne henter yderligere komponenter fra samme domæne, som anvendes til forskellige formål herunder datasniffning og keylogging. De indsamlede data sendes til en server, der kontrolleres af gruppen af it-kriminelle. |
kilde: CSIS Security Group - artiklen står på http://sikkerhed.tdconline.dk/publish.php?id=12021
| |
| Bedømmelse
Fra : chaufrat |
Dato : 26-05-07 10:14 |
| | |
|
Det er altid godt at være advaret med det skarmmel!!
Tak
| |
| Bedømmelse
Fra : Erik10 |
Dato : 26-05-07 10:25 |
| | |
| Du har følgende muligheder | |
|
Eftersom du ikke er logget ind i systemet, kan du ikke lave en bedømmelse til dette tip.
Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
| |
|
|