Поддельные вирусы свиного гриппа приводят к реальной заражению вредоносными программами

Новая вредоносная кампания использует фальшивые электронные письма, которые, как представляется, сообщают о программах вакцинации H1N1 от Центров по контролю заболеваний, но на самом деле пытаются установить Zeus Trojan.

Оба McAfee и Symantec выпустили предупреждения о токсичных электронных письмах, которые были подделаны, чтобы они выглядели так, как будто они были отправлены из «Центров по контролю и профилактике заболеваний (CDC)», согласно снимку экрана в сообщении McAfee. Тематические строки различаются, но могут быть «Ваш личный профиль вакцинации» или «Программа правительственной регистрации вакцинации H1N1». См. Сообщение Symantec или предупреждение McAfee для более подробных примеров строк и текста основного текста электронной почты.

Ссылка в сообщении электронной почты ведет к злонамеренному, но реальному сайту, где жертвы должны загрузить инструмент для создания профиль вакцинации (см. вышеприведенный пост для снимка экрана). URL-адрес сайта использует тактику commmon, начинающуюся с подлинного имени - в этом случае, online.cdc.gov … - но заканчивая доменом, например … yhnbad.com.im. Функция подсветки имени домена в IE8 может помочь сорвать этот трюк, а также добавление надстройки Locationbar2 для Firefox.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Загруженный исполняемый файл, конечно, Троянская полезная нагрузка, которую McAfee перечисляет как «очень недавний вариант троянца Зевса». Загрузка таких загруженных файлов на Virustotal.com может помочь выявить новую вредоносную программу, которую могут пропустить некоторые вредоносные программы.