Falešné zprávy z prasečí chřipky vedou k reálné infekci škodlivého softwaru

Nová kampaň zaměřená na malware používá falešné e-maily, které zřejmě sdělují programy očkování H1N1 od Centra pro kontrolu nemocí, ale skutečně se pokoušejí nainstalovat Trojan Zeus. McAfee a Symantec vydaly varování před toxickými e-maily, které jsou zfalšované, aby vypadaly, jako by byly odeslány z Centra pro kontrolu a prevenci onemocnění (CDC), podle obrazovky pořízené McAfeeovým příspěvkem. Řady předmětů se liší, ale může to být "Váš osobní profil očkování" nebo "Registrační program vlády pro očkování proti H1N1". Podívejte se buď na příspěvek společnosti Symantec, nebo na upozornění společnosti McAfee na příklady dalších témat a text těla e-mailu.

Odkaz v e-mailu vede k škodlivému, ale skutečně vypadajícímu webu, kde si oběti musí stáhnout nástroj pro vytvoření profil očkování (viz výše uvedený příspěvek na obrazovku). Adresa URL webu používá komunitní taktiku, která začíná pravým jménem - v tomto případě online.cdc.gov … - ale končí doménou, jako je … yhnbad.com.im. Funkce zvýraznění doménového jména v IE8 může pomoci překonat tento trik, stejně jako doplněk Locationbar2 pro Firefox.

[Další čtení: Jak odstranit malware z počítače se systémem Windows]

Stažený spustitelný soubor je samozřejmě Trojan užitečné zatížení, které McAfee uvádí jako "poslední Trojan variantu Zeus". Nahrávání takových stažených souborů na Virustotal.com může pomoci identifikovat nový malware, který by mohly uniknout některým malwarem