Ultimele știri

De câteva ore, în căsuţele de e-mail ale utilizatorilor din România soseşte un mesaj aparent trimis de un portal celebru de ştiri din ţară, care anunţă că starul american Eminem a fost ucis în America într-un atac armat. Mesajul conţine şi un link către „ştirea completă”, link care însă va direcţiona utilizatorul către un fişier infectat.

Fişierul care este oferit spre descărcare poartă o dublă extensie (eminem.jpg.exe) şi are ca iconiţă o imagine a celebrului rapper american. La prima impresie, fişierul seamănă izbitor cu o imagine în miniatură însă, în realitate, e un fişier executabil (o arhiva RAR SFX) ce conţine un backdoor (identificat de BitDefender ca Trojan.Zapchast.NBF).

Imediat după execuţie, fişierul instalează backdoor-ul, apoi afişează un mesaj precum că ştirea a fost o glumă. Cu toate acestea, backdoor-ul rămâne activ, urmând să primească instrucţiuni de  la atacator.

Trojan.Zapchast.NBF foloseşte aplicaţia mIRC pentru a comunica cu creatorul acestuia, un comportament tipic pentru boţii de IRC. Această abordare este extrem de asemănătoare cu campania de malware care anunţa moartea preşedintelui Băsescu, despre care v-am povestit într-un articol precedent. De asemenea, laboratoarele BitDefender au identificat mesaje spam care folosesc exact acelaşi malware, însă fişierul descărcat se numeşte loterie.exe, iar mesajul afişat după rulare este „Incercare Necastigatoare”.

Pentru protecţia dumneavoastră, vă recomandăm să nu descărcaţi sau să executaţi fişiere care vin prin mesaje nesolicitate, indiferent dacă acestea sunt ataşate la mesaj sau se descarcă atunci când urmaţi un link.

Notă: Toate numele de produse şi companii menţionate în acest articol sunt folosite doar pentru identificare, acestea fiind proprietatea sau marca înregistrată a proprietarilor lor.