9 января 2009 Никакой Комментарий9 January 2009 No Comment

Эта "новая" угроза могла быть расширением spamming и malware операцией мы также blogged о прошлом декабре — та же самая социальная техническая техника и фальсифицировать вебсайты, которые выглядят подобными, и те же самые однородные полезные грузы.This “new” threat could be an extension of the spamming and malware operation we also blogged about last December — the same social engineering technique and fake websites that look similar, and the same uniform payloads.

Электронные карты новых-годов-themed - приманка — следующие spammed сообщения сообщают получателям, что кто-то послал им карту, которая могла быть рассмотрена, используя данный URL:New Years-themed e-cards are the bait — the following spammed messages inform recipients that someone has sent them a card which could be viewed using a given URL:

Типовые сообщения спама.Sample spam messages.

Нажатие на связь переадресовало бы жертв следующей страницы [изображенный ниже], и malware инфекция скоро следует, если Вы соглашаетесь загрузить и выполнить файл card.exe (не карта, конечно, а malware троянское):Clicking on the link would redirect victims to the following page [pictured below], and a malware infection soon follows if you agree to download and execute the file card.exe (not a card, of course, but a malware Trojan):

Файл является злонамеренным и обнаружен Тенденцией, Микро как TROJ_WALEDAC.AC.The file is malicious and is detected by Trend Micro as TROJ_WALEDAC.AC.

Различные новые варианты червя WADELAC были также замечены в дикой местности Тенденцией Микро исследователи, также распределенные через те же самые методы.Various new WADELAC worm variants have also been seen in the wild by Trend Micro researchers, also distributed through the same methods.

Варианты WADELAC, интересно, связываются с предыдущими Штормовыми действиями исследователями безопасности из-за некоторых наблюдаемых общих черт между двумя. Shadowserver перечислял несколько общих черт, таких как постоянное поколение новых областей и изменения в IP адресах. Другой - использование Штормовой классической техники — spamming через электронную почту и использование своевременных тем, таких как отпуска, так же как имена файла загруженного malware непосредственно (ecard.exe и postcard.exe).WADELAC variants, interestingly, are being associated with previous Storm activities by security researchers due to some observed similarities between the two. Shadowserver listed several similarities, such as the constant generation of new domains and change in IP addresses. Another is the use of the Storm-classic technique — spamming through email and using timely themes such as the holidays, as well as the file names of the downloaded malware itself (ecard.exe and postcard.exe).

Тенденция Микро Умная Сеть Защиты уже блокирует spammed сообщение и обнаруживает злонамеренные файлы.The Trend Micro Smart Protection Network already blocks the spammed message and detects the malicious files.