9 января 2009 Никакой Комментарий 9 January 2009 No Comment

Эта "новая" угроза могла быть расширением спама и malware операции мы также blogged о прошлом декабре — та же самая социальная техника и фальсифицировать веб-сайты, которые выглядят подобными, и те же самые однородные полезные грузы.This “new” threat could be an extension of the spamming and malware operation we also blogged about last December — the same social engineering technique and fake websites that look similar, and the same uniform payloads.

Электронные карты на тему новых годов - приманка — следующие spammed сообщения сообщают получателям, что кто-то послал им карту, которая могла быть рассмотрена, используя данный URL:New Years-themed e-cards are the bait — the following spammed messages inform recipients that someone has sent them a card which could be viewed using a given URL:

Типовые сообщения спама. Sample spam messages.

Нажатие на связь переадресовало бы жертв следующей страницы [изображенный ниже], и malware инфекция скоро следует, если Вы соглашаетесь загрузить и выполнить файл card.exe (не карта, конечно, а malware троянское):Clicking on the link would redirect victims to the following page [pictured below], and a malware infection soon follows if you agree to download and execute the file card.exe (not a card, of course, but a malware Trojan):

Файл является злонамеренным и обнаружен Тенденцией, Микро как TROJ_WALEDAC.AC.The file is malicious and is detected by Trend Micro as TROJ_WALEDAC.AC.

Различные новые разновидности червя WADELAC были также замечены в дикой местности Тенденцией Микро исследователи, также распределенные через те же самые методы.Various new WADELAC worm variants have also been seen in the wild by Trend Micro researchers, also distributed through the same methods.

Разновидности WADELAC, интересно, связываются с предыдущими действиями Сторма исследователями безопасности из-за некоторых наблюдаемых общих черт между двумя. Shadowserver перечислял несколько общих черт, таких как постоянное поколение новых областей и изменения в IP-адресах. Другой - использование Классической штормом техники — спам по электронной почте и использование своевременных тем, таких как праздники, так же как имена файла загруженного malware непосредственно (ecard.exe и postcard.exe).WADELAC variants, interestingly, are being associated with previous Storm activities by security researchers due to some observed similarities between the two. Shadowserver listed several similarities, such as the constant generation of new domains and change in IP addresses. Another is the use of the Storm-classic technique — spamming through email and using timely themes such as the holidays, as well as the file names of the downloaded malware itself (ecard.exe and postcard.exe).

Тенденция Микро Умная Сеть Защиты уже блокирует spammed сообщение и обнаруживает злонамеренные файлы.The Trend Micro Smart Protection Network already blocks the spammed message and detects the malicious files.