Am 3. Dezember 2008 Keine Anmerkung3 December 2008 No Comment

Scheint, dass McDonald und Coca-Cola die Befürworter von cyber Verbrechern der Wahl diese Jahreszeit - zwei spoofed E-Mails ist, die behaupten, von beiden der hoch populären Marken zu sein, wurden kürzlich durch die Tendenz Zufriedene Mikrosicherheitsmannschaft gefunden.Seems like McDonald’s and Coca Cola are cyber criminals’ promoters of choice this season - two spoofed emails that claim to be from both of the highly popular brands were recently found by the Trend Micro Content Security Team.

Jeder Nachrichten trompetet eine Weihnachten-Promotion, und beauftragt den Empfänger, den beigefügten in einer.ZIP Datei enthaltenen Gutschein zu öffnen.Each messages trumpets a a Christmas promotion, and instructs the recipient to open the attached coupon contained in a .ZIP file.

Unten sind einige Beispielscreenshots:Below are some sample screenshots:

Abbildung 1. Spammed Nachricht gab vor, aus dem Coca-Cola zu kommenFigure 1. Spammed message purported to come from Coca Cola

Abbildung 2. Beigefügte Datei, die vermutlich Information in der Anzeige enthältFigure 2. Attached file which supposedly contains information in the promo

Abbildung 3. Eine andere spammed Nachricht, dieses Mal behauptet, um von McDonald zu seinFigure 3. Another spammed message, this time purported to be from McDonald’s

Abbildung 4. Beigefügte Datei, die für einen Gutschein ausgibt Figure 4. Attached file which poses as a coupon

Tendenz Mikro-blockiert bereits solche Nachrichten, und entdeckt beide beigefügten Dateien durch das Kluge Schutznetz als WORM_MYDOOM.CG. Dieser Wurm sammelt E-Mail-Adressen von Windows Address Book des betroffenen Systems und sendet dann Kopien von sich selbst über die E-Mail, seinen eigenen SMTP Motor verwendend. Es lässt auch Kopien von sich selbst in Mappen fallen, die in Gleicher-zu-Gleichem Netzen, sowie in allen physischen absetzbaren Laufwerken geteilt sind. Außerdem lässt es eine als BKDR_SDBOT.QB entdeckte Datei fallen.Trend Micro already blocks such messages, and detects both attached files through the Smart Protection Network as WORM_MYDOOM.CG. This worm gathers email addresses from the affected system’s Windows Address Book and then sends copies of itself via email, using its own SMTP engine. It also drops copies of itself in folders shared in peer-to-peer networks, as well as in all physical removable drives. Furthermore, it drops a file detected as BKDR_SDBOT.QB.

Diese neue Drehung im Weg, wie Opfer in dieses Schema gelockt werden, das gerade letzte Woche am Anfang gesehen wurde, weist stark darauf hin, dass cber Verbrecher wirklich ihr kreatives Saft-Fließen besonders bekommen, jetzt wo die Feiertagsjahreszeit im vollen Schwingen ist. Auf diesem Zeichen wird Benutzern empfohlen, nach diesen böswilligen Schemas Ausschau zu halten, und freiwillige Post, als versuchend nicht zu öffnen, weil ihre Angebote sein können.This new twist in the way victims are lured into this scheme, which was initially seen just last week, strongly suggests that cber criminals are really getting their creative juices flowing, especially now that the holiday season is in full swing. On that note, users are advised to keep an eye out for these malicious schemes, and to not open unsolicited mails, as tempting as their offerings may be.