3 декабря 2008 Никакой Комментарий 3 December 2008 No Comment

Кажется, что McDonald’s и Кока-кола - предпочтительные покровители кибер преступников этот сезон - два высмеянных электронных письма, которые утверждают, что были от обоих из очень популярных брендов, были недавно найдены Тенденцией Микро Довольной Службой безопасности.Seems like McDonald’s and Coca Cola are cyber criminals’ promoters of choice this season - two spoofed emails that claim to be from both of the highly popular brands were recently found by the Trend Micro Content Security Team.

Каждый сообщения возвещает о Рождественском поощрении, и инструктирует получателя открывать приложенный купон, содержавшийся в.ZIP файле.Each messages trumpets a a Christmas promotion, and instructs the recipient to open the attached coupon contained in a .ZIP file.

Ниже некоторые типовые скриншоты:Below are some sample screenshots:

Рисунок 1. Сообщение Spammed подразумевало прибывать из Кока-колы Figure 1. Spammed message purported to come from Coca Cola

Рисунок 2. Прикрепленный файл, который, предположительно, содержит информацию в объявлении Figure 2. Attached file which supposedly contains information in the promo

Рисунок 3. Другое spammed сообщение, на сей раз подразумеваемое, чтобы быть от McDonald’s Figure 3. Another spammed message, this time purported to be from McDonald’s

Рисунок 4. Прикрепленный файл, который изображает из себя купон Figure 4. Attached file which poses as a coupon

Тенденция, Микро уже, блокирует такие сообщения, и обнаруживает оба прикрепленных файла через Умную Сеть Защиты как WORM_MYDOOM.CG. Этот червь собирает адреса электронной почты из Адресной книги Windows затронутой системы и затем посылает копии себя по электронной почте, используя ее собственный двигатель SMTP. Это также понижает копии себя в папках, разделенных в сетях соединения равноправных узлов ЛВС, так же как во всех физических сменных двигателях. Кроме того это понижает файл, обнаруженный как BKDR_SDBOT.QB.Trend Micro already blocks such messages, and detects both attached files through the Smart Protection Network as WORM_MYDOOM.CG. This worm gathers email addresses from the affected system’s Windows Address Book and then sends copies of itself via email, using its own SMTP engine. It also drops copies of itself in folders shared in peer-to-peer networks, as well as in all physical removable drives. Furthermore, it drops a file detected as BKDR_SDBOT.QB.

Это новое завихрение в способе, которым жертвы соблазняются в эту схему, которая была первоначально замечена только на прошлой неделе, сильно предполагает, что преступники радиолюбителя-коротковолновика действительно получают свое творческое течение соков, особенно теперь, когда курортный сезон находится в полном колебании. На той ноте пользователям советуют бдительно следить для этих злонамеренных схем, и не открыть незапрашиваемые почты, как соблазняющий, как их предложения могут быть.This new twist in the way victims are lured into this scheme, which was initially seen just last week, strongly suggests that cber criminals are really getting their creative juices flowing, especially now that the holiday season is in full swing. On that note, users are advised to keep an eye out for these malicious schemes, and to not open unsolicited mails, as tempting as their offerings may be.