Le 3 décembre 2008 Aucun Commentaire 3 December 2008 No Comment

Semble que McDonald et le Coca-cola soit les promoteurs de criminels cyber de choix cette saison - deux courriers électroniques spoofed qui prétendent être des deux des marques extrêmement populaires ont été récemment trouvés par la Tendance la Petite Équipe de sécurité Contente.Seems like McDonald’s and Coca Cola are cyber criminals’ promoters of choice this season - two spoofed emails that claim to be from both of the highly popular brands were recently found by the Trend Micro Content Security Team.

Chacun les messages claironne une promotion de Noël et donne l'ordre au destinataire d'ouvrir le coupon attaché contenu dans un dossier.ZIP.Each messages trumpets a a Christmas promotion, and instructs the recipient to open the attached coupon contained in a .ZIP file.

Sont ci-dessous un échantillon screenshots :Below are some sample screenshots:

La figure 1. Le message de Spammed a prétendu venir du Coca-cola Figure 1. Spammed message purported to come from Coca Cola

La figure 2. Le dossier attaché qui contient censément des renseignements dans la vidéo publicitaire Figure 2. Attached file which supposedly contains information in the promo

La figure 3. Un autre message spammed, cette fois prétendu pour être de McDonald Figure 3. Another spammed message, this time purported to be from McDonald’s

La figure 4. Le dossier attaché qui se fait passer pour un coupon Figure 4. Attached file which poses as a coupon

La tendance Petite bloque déjà de tels messages et découvre les deux dossiers attachés par le Réseau de Protection Intelligent comme WORM_MYDOOM.CG. Ce ver cueille des adresses de courrier électronique du Carnet d'adresses de Windows du système affecté et envoie ensuite des copies de lui via le courrier électronique, en utilisant son propre moteur SMTP. Il laisse tomber aussi des copies de lui dans les chemises partagées dans les réseaux de pair à pair, aussi bien que dans tous les tours amovibles physiques. En outre, il laisse tomber un dossier découvert comme BKDR_SDBOT.QB.Trend Micro already blocks such messages, and detects both attached files through the Smart Protection Network as WORM_MYDOOM.CG. This worm gathers email addresses from the affected system’s Windows Address Book and then sends copies of itself via email, using its own SMTP engine. It also drops copies of itself in folders shared in peer-to-peer networks, as well as in all physical removable drives. Furthermore, it drops a file detected as BKDR_SDBOT.QB.

Ce nouveau tortillon dans la façon que les victimes sont attirées dans ce plan, qui a été initialement vu juste la semaine dernière, suggère fortement que les criminels cber reçoivent vraiment leurs jus créateurs coulant, surtout maintenant que la saison de jour férié est dans le plein balancement. Sur cette note, on conseille aux utilisateurs d'empêcher un oeil d'entrer pour ces plans méchants et pas ouvrir des courriers non sollicités, comme tentant comme leurs offres peuvent être.This new twist in the way victims are lured into this scheme, which was initially seen just last week, strongly suggests that cber criminals are really getting their creative juices flowing, especially now that the holiday season is in full swing. On that note, users are advised to keep an eye out for these malicious schemes, and to not open unsolicited mails, as tempting as their offerings may be.