Am 11. September 2008 Keine Anmerkung11 September 2008 No Comment

Die Texte kurz und böswillig, der spam behaltend unsere Filter gefangen dieses Mal verwenden anziehende so absurde Überschriften, dass sie wirklich die Wissbegierde ihrer Leser reizen konnten. Keeping the texts short and malicious, the spam our filters caught this time use catchy headlines so absurd they could actually pique their readers’ curiosity.

Unten sind Screenshots von spammed E-Mail-Nachrichten:Below are screenshots of spammed email messages:

Die Adressbars und Unterworfenen Felder tragen sensationelle Überschriften, deren Details vermutlich im beigefügten Video sind. Vorerwähnte Verhaftung ist eine komprimierte Datei, die, wenn geöffnet, nicht ein Video, aber eine böswillige rechtskräftige Datei genannt Exklusiv enthält. Cut.avi.exe. Die Datei verwendet die doppelte von malware Autoren allgemein verwendete Erweiterungstechnik, um Benutzer in die Durchführung eines malware zu beschwindeln. Mikro-Tendenz entdeckt die böswillige Datei als TROJ_FAKEALER.FR.The address bars and Subject fields carry sensational headlines whose details supposedly are in the attached video. The said attachment is a compressed file, which when opened contains not a video but a malicious executable file named Exclusive.Cut.avi.exe. The file uses the double extension technique commonly used by malware authors to trick users into executing a malware. Trend Micro detects the malicious file as TROJ_FAKEALER.FR.

Einige der spammed Nachrichten hier verwenden prominente Nachrichtenorganisationen wie CNN und BCC, um glaubwürdiger, eine bei spammers populäre Technik, wie gesehen, in mehreren vorherigen Spam-Läufen auszusehen. CNN sieht insbesondere nach einem Liebling aus. Wir blogged über mindestens drei Läufe, die unechte Nachrichten von CNN im letzten August zeigen (sieh unsere Posten hier, hier, und hier). Some of the spammed messages here use prominent news organizations like CNN and BCC to look more credible, a technique popular with spammers as seen in several previous spam runs. CNN in particular looks to be a favorite. We blogged about at least three runs featuring fake CNN news last August (see our posts here, here, and here).

Außerdem ist ein anderer Winkel, den wir hier sehen, die mögliche Verbindung dieses Laufs zur Überschwemmung von rogue-AV-related spam führt die letzten wenigen Wochen. TROJ_FAKEALER.FR macht HTTP-Bitten zu URL-ADRESSEN, um Dateien herunterzuladen (diese Dateien können sich natürlich jederzeit ändern). Eine der Dateien zeigt eine Fälschung bluescreen, während der andere eine TROJ_RENOS Variante, ein downloader ist, der bekannt ist, Schelm AV Bestandteile herunterzuladen. Andere Spam-Läufe, die, wie man gesehen hat, Schelm AV heruntergeladen haben, schließen Paris spam geführt, "Freier Windows Update" spam geführte und gefälschte Berühmtheitsvideos ein.Also, another angle we see here is this run’s possible connection to the spate of rogue-AV-related spam runs the past few weeks. TROJ_FAKEALER.FR makes HTTP requests to URLs to download files (these files may, of course, change anytime). One of the files displays a fake bluescreen while the other is a TROJ_RENOS variant, a downloader known to download rogue AV components. Other spam runs that have been seen to download rogue AV include the Paris spam run, the “Free Windows Update” spam run, and bogus celebrity videos.

Die Tendenz Kluges Mikroschutznetz blockiert bereits die spammed Nachricht und schützt Benutzer vor der böswilligen Verhaftung. Benutzern wird immer empfohlen, von freiwilligen und unerwarteten E-Mail-Nachrichten vorsichtig zu sein, weil die Verhaftungen, die sie tragen, für Systeme schädlich sein können.The Trend Micro Smart Protection Network already blocks the spammed message and protects users from the malicious attachment. Users are always advised to be cautious of unsolicited and unexpected email messages, as the attachments they carry may be harmful to systems.