A casa »Información y Retiro Home » Information and Removal

Lo que es Viejo es Nuevo Otra vez: Spam de Tarjeta electrónica de Año Nuevo MalévoloWhat is Old is New Again: Malicious New Year e-Card Spam

El 9 de enero de 2009 Ningún Comentario9 January 2009 No Comment

Esta "nueva" amenaza podría ser una extensión del spamming y operación malware nosotros también blogged sobre diciembre pasado — la misma ingeniería mecánica social y falsificar sitios Web que parecen similares, y las mismas cargas útiles uniformes.This “new” threat could be an extension of the spamming and malware operation we also blogged about last December — the same social engineering technique and fake websites that look similar, and the same uniform payloads.

Los naipes electrónicos de años-nuevos-themed son el cebo — los mensajes spammed siguientes informan a recipientes que alguien les ha enviado una tarjeta que podría ser vista usando URL dado:New Years-themed e-cards are the bait — the following spammed messages inform recipients that someone has sent them a card which could be viewed using a given URL:


Mensajes de spam de muestra.Sample spam messages.

El chasquido en la relación desviaría a víctimas con la página siguiente [imaginado abajo], y una infección malware pronto sigue si usted consiente en descargar y ejecutar el archivo card.exe (no una tarjeta, por supuesto, pero un troyano malware):Clicking on the link would redirect victims to the following page [pictured below], and a malware infection soon follows if you agree to download and execute the file card.exe (not a card, of course, but a malware Trojan):

El archivo es malévolo y es descubierto por la Tendencia Micro como TROJ_WALEDAC.AC.The file is malicious and is detected by Trend Micro as TROJ_WALEDAC.AC.

Varias nuevas variantes de gusano WADELAC también han sido vistas en la naturaleza por la Tendencia investigadores Micro, también distribuidos por los mismos métodos.Various new WADELAC worm variants have also been seen in the wild by Trend Micro researchers, also distributed through the same methods.

Las variantes de WADELAC, de manera interesante, tienen que ver con actividades Tormentosas anteriores por investigadores de seguridad debido a algunas semejanzas observadas entre los dos. Shadowserver puso varias semejanzas en una lista, como la generación constante de nuevas esferas y cambio de direcciones de IP. El otro es el uso de la técnica Tormentosa y clásica — spamming por correo electrónico y utilización de temas oportunos, como las vacaciones, así como los nombres de fichero de malware descargado sí mismo (ecard.exe y postcard.exe).WADELAC variants, interestingly, are being associated with previous Storm activities by security researchers due to some observed similarities between the two. Shadowserver listed several similarities, such as the constant generation of new domains and change in IP addresses. Another is the use of the Storm-classic technique — spamming through email and using timely themes such as the holidays, as well as the file names of the downloaded malware itself (ecard.exe and postcard.exe).

La Tendencia Red de Protección Elegante Micro ya bloquea el mensaje spammed y descubre los archivos malévolos.The Trend Micro Smart Protection Network already blocks the spammed message and detects the malicious files.

¡Deje su respuesta!Leave your response!

Usted debe ser entrado al sistema para fijar un comentario.You must be logged in to post a comment.