3 de dezembro de 2008 Nenhum Comentário 3 December 2008 No Comment

Parece McDonald e Coca Cola são promotores de criminosos ciber da escolha esta estação - dois e-mails spoofed que afirmam ser de ambas das marcas altamente populares foram recentemente encontrados pela Tendência a Equipe de segurança Contente Micro.Seems like McDonald’s and Coca Cola are cyber criminals’ promoters of choice this season - two spoofed emails that claim to be from both of the highly popular brands were recently found by the Trend Micro Content Security Team.

Cada um mensagens proclama uma promoção de Natal, e instrui o recipiente para abrir o cupom anexado contido em um arquivo.ZIP.Each messages trumpets a a Christmas promotion, and instructs the recipient to open the attached coupon contained in a .ZIP file.

Abaixo são alguma amostra screenshots:Below are some sample screenshots:

A figura 1. A mensagem de Spammed significou vir da Coca Cola Figure 1. Spammed message purported to come from Coca Cola

A figura 2. O arquivo anexado que supostamente contém a informação no promo Figure 2. Attached file which supposedly contains information in the promo

A figura 3. Outra mensagem spammed, esta vez significada para ser de McDonald Figure 3. Another spammed message, this time purported to be from McDonald’s

A figura 4. O arquivo anexado que se faz passar por um cupom Figure 4. Attached file which poses as a coupon

A tendência Micro já bloqueia tais mensagens, e descobre ambos os arquivos anexados pela Rede de Proteção Inteligente como WORM_MYDOOM.CG. Este verme reúne endereços de e-mail do Livro de Endereço de Windows do sistema afetado e logo envia cópias de se via o e-mail, usando o seu próprio motor SMTP. Ele também deixa cópias de se no arquivo compartilhado em redes de par a par, bem como em todos os passeios removíveis físicos. Além disso, ele deixa um arquivo descoberto como BKDR_SDBOT.QB.Trend Micro already blocks such messages, and detects both attached files through the Smart Protection Network as WORM_MYDOOM.CG. This worm gathers email addresses from the affected system’s Windows Address Book and then sends copies of itself via email, using its own SMTP engine. It also drops copies of itself in folders shared in peer-to-peer networks, as well as in all physical removable drives. Furthermore, it drops a file detected as BKDR_SDBOT.QB.

Esta nova guinada no modo que as vítimas são engodadas neste esquema, que foi inicialmente visto somente na semana passada, fortemente sugere que os criminosos cber realmente estão adquirindo o seu curso de sucos criativo, especialmente agora que as férias estão na balança cheia. Naquela nota, a usuários aconselham impedir de entrar um olho destes esquemas maliciosos, e não abrir correios não solicitados, como tentando como os seus oferecimentos podem ser.This new twist in the way victims are lured into this scheme, which was initially seen just last week, strongly suggests that cber criminals are really getting their creative juices flowing, especially now that the holiday season is in full swing. On that note, users are advised to keep an eye out for these malicious schemes, and to not open unsolicited mails, as tempting as their offerings may be.