Le 9 janvier 2009 Aucun Commentaire9 January 2009 No Comment

Cette "nouvelle" menace pourrait être une extension du spamming et une opération malware nous aussi blogged le décembre dernier — la même technique de construction mécanique sociale et feindre des sites Internet qui semblent semblables et les mêmes charges utiles uniformes.This “new” threat could be an extension of the spamming and malware operation we also blogged about last December — the same social engineering technique and fake websites that look similar, and the same uniform payloads.

Les cartes électroniques de nouveaux-ans-themed sont l'appât — les messages spammed suivants informent des destinataires que quelqu'un leur a envoyé une carte qui pourrait être vue en utilisant URL donné :New Years-themed e-cards are the bait — the following spammed messages inform recipients that someone has sent them a card which could be viewed using a given URL:

Échantillon spam messages.Sample spam messages.

Le fait de cliquer sur le lien réexpédierait des victimes de la page suivante [représenté ci-dessous] et une infection malware suit bientôt si vous acceptez de télécharger et exécuter le dossier card.exe (pas une carte, évidemment, mais un troyen malware) :Clicking on the link would redirect victims to the following page [pictured below], and a malware infection soon follows if you agree to download and execute the file card.exe (not a card, of course, but a malware Trojan):

Le dossier est méchant et est découvert par la Tendance Petite comme TROJ_WALEDAC.AC.The file is malicious and is detected by Trend Micro as TROJ_WALEDAC.AC.

De nouvelles variantes de ver WADELAC différentes ont été aussi vues dans le sauvage par la Tendance les Petits chercheurs, aussi distribués par les mêmes méthodes.Various new WADELAC worm variants have also been seen in the wild by Trend Micro researchers, also distributed through the same methods.

Les variantes de WADELAC, de façon intéressante, sont associées aux activités Tempête précédentes par les chercheurs de sécurité en raison de quelques similarités observées entre les deux. Shadowserver a énuméré plusieurs similarités, telles que la génération constante de nouveaux domaines et de changement dans les adresses d'IP. Un autre est l'utilisation de la technique Tempête et classique — spamming par le courrier électronique et l'utilisation des thèmes opportuns tels que les vacances, aussi bien que les noms de dossier de malware téléchargé lui-même (ecard.exe et postcard.exe).WADELAC variants, interestingly, are being associated with previous Storm activities by security researchers due to some observed similarities between the two. Shadowserver listed several similarities, such as the constant generation of new domains and change in IP addresses. Another is the use of the Storm-classic technique — spamming through email and using timely themes such as the holidays, as well as the file names of the downloaded malware itself (ecard.exe and postcard.exe).

La Tendance le Petit Réseau de Protection Intelligent bloque déjà le message spammed et découvre les dossiers méchants.The Trend Micro Smart Protection Network already blocks the spammed message and detects the malicious files.