Am 9. Januar 2009 Keine Anmerkung 9 January 2009 No Comment

Diese "neue" Drohung konnte eine Erweiterung des spamming und malware Operation wir auch blogged über den letzten Dezember - dieselbe soziale Techniktechnik sein und Websites fälschen, die ähnlich, und dieselben gleichförmigen Nutzlasten aussehen.This “new” threat could be an extension of the spamming and malware operation we also blogged about last December — the same social engineering technique and fake websites that look similar, and the same uniform payloads.

Unter einem bestimmten Thema stehende E-Karten sind der Köder - die folgenden spammed Nachrichten informieren Empfänger, dass jemand ihnen eine Karte gesandt hat, die angesehen werden konnte, eine gegebene URL-ADRESSE verwendend:New Years-themed e-cards are the bait — the following spammed messages inform recipients that someone has sent them a card which could be viewed using a given URL:

Probe spam Nachrichten. Sample spam messages.

Das Klicken auf der Verbindung würde Opfer zur folgenden Seite [geschildert unten] umadressieren, und eine malware Infektion folgt bald, wenn Sie bereit sind, die Datei card.exe (nicht eine Karte, natürlich, aber ein malware trojanischer) herunterzuladen und durchzuführen:Clicking on the link would redirect victims to the following page [pictured below], and a malware infection soon follows if you agree to download and execute the file card.exe (not a card, of course, but a malware Trojan):

Die Datei ist böswillig und wird durch die als TROJ_WALEDAC.AC Mikro-Tendenz entdeckt.The file is malicious and is detected by Trend Micro as TROJ_WALEDAC.AC.

Verschiedene neue WADELAC Wurm-Varianten sind auch in freier Wildbahn durch die Tendenz Mikroforscher gesehen worden, die auch durch dieselben Methoden verteilt sind.Various new WADELAC worm variants have also been seen in the wild by Trend Micro researchers, also distributed through the same methods.

WADELAC Varianten werden interessanterweise mit vorherigen Sturmtätigkeiten von Sicherheitsforschern wegen einiger beobachteter Ähnlichkeiten zwischen den zwei vereinigt. Shadowserver verzeichnete mehrere Ähnlichkeiten, wie die unveränderliche Generation von neuen Gebieten und Änderung in IP-Adressen. Ein anderer ist der Gebrauch der Sturmklassischen Technik - spamming durch die E-Mail und das Verwenden rechtzeitiger Themen wie die Urlaube, sowie die Dateinamen des heruntergeladenen malware selbst (ecard.exe und postcard.exe).WADELAC variants, interestingly, are being associated with previous Storm activities by security researchers due to some observed similarities between the two. Shadowserver listed several similarities, such as the constant generation of new domains and change in IP addresses. Another is the use of the Storm-classic technique — spamming through email and using timely themes such as the holidays, as well as the file names of the downloaded malware itself (ecard.exe and postcard.exe).

Die Tendenz Kluges Mikroschutznetz blockiert bereits die spammed Nachricht und entdeckt die böswilligen Dateien.The Trend Micro Smart Protection Network already blocks the spammed message and detects the malicious files.