9 de janeiro de 2009 Nenhum Comentário9 January 2009 No Comment

Esta "nova" ameaça pode ser uma extensão do spamming e operação malware nós também blogged sobre o dezembro passado — a mesma técnica de engenharia social e falsificar sites web que parecem semelhantes, e as mesmas cargas pagas uniformes.This “new” threat could be an extension of the spamming and malware operation we also blogged about last December — the same social engineering technique and fake websites that look similar, and the same uniform payloads.

Os cartões eletrônicos de Anos-Novos-themed são a isca — as seguintes mensagens spammed informam recipientes que alguém lhes enviou um cartão que pode ser examinado usando um URL dado:New Years-themed e-cards are the bait — the following spammed messages inform recipients that someone has sent them a card which could be viewed using a given URL:

Amostra spam mensagens.Sample spam messages.

Clicar na conexão redirecionaria vítimas da seguinte página [pintado abaixo], e uma infecção malware logo segue se você aceitar carregar e realizar o arquivo card.exe (não um cartão, naturalmente, mas um troiano malware):Clicking on the link would redirect victims to the following page [pictured below], and a malware infection soon follows if you agree to download and execute the file card.exe (not a card, of course, but a malware Trojan):

O arquivo é malicioso e é descoberto pela Tendência Micro como TROJ_WALEDAC.AC.The file is malicious and is detected by Trend Micro as TROJ_WALEDAC.AC.

Várias novas variantes de verme de WADELAC também foram vistas no sertão pela Tendência pesquisadores Micro, também distribuídos pelos mesmos métodos.Various new WADELAC worm variants have also been seen in the wild by Trend Micro researchers, also distributed through the same methods.

As variantes de WADELAC, de maneira interessante, estão associando-se com atividades Tempestuosas prévias por pesquisadores de segurança devido a algumas semelhanças observadas entre os dois. Shadowserver enumerou várias semelhanças, tais como a geração constante de novos domínios e modificação em endereços IP. O outro é o uso da técnica Tempestuosa e clássica — spamming por e-mail e utilização de temas oportunos, tais como as férias, bem como os nomes do arquivo do próprio malware carregado (ecard.exe e postcard.exe).WADELAC variants, interestingly, are being associated with previous Storm activities by security researchers due to some observed similarities between the two. Shadowserver listed several similarities, such as the constant generation of new domains and change in IP addresses. Another is the use of the Storm-classic technique — spamming through email and using timely themes such as the holidays, as well as the file names of the downloaded malware itself (ecard.exe and postcard.exe).

A Tendência Rede de Proteção Inteligente Micro já bloqueia a mensagem spammed e descobre os arquivos maliciosos.The Trend Micro Smart Protection Network already blocks the spammed message and detects the malicious files.