A több millió számítógépet irányítása alatt tudó Necurs spambot új technikát alkalmaz újabb áldozatok szerzésére. Eszerint egy e-mailt küldenek a potenciális áldozatnak, ami egy tömörített fájlt tartalmaz, melyet kicsomagolva egy .URL kiterjesztésű állományhoz jutunk, ami a Windows standard parancsikon formátuma. Ez azonban ahelyett, hogy egy helyi meghajtón lévő fájlra mutatna, egy webhelyet nyit meg, ahonnan automatikusan további káros összetevők töltődnek le és fertőzik meg a rendszert. A technika – ami csak a Necurs szempontjából új – veszélyessége egyszerűségében rejlik, hiszen a fertőzési lánc elsősorban a spam üzenetben kiküldött fájlra támaszkodik, a támadás detektálását ráadásul nehezíti, hogy az archív fájl önmagában nem tartalmaz káros kódot. A Trend Micro szakemberei felhívják a figyelmet arra, hogy a káros fájl habár megtévesztő módon a Windows alapértelmezett mappa ikonját használja, a bal alsó sarokban megjelenő nyíl árulkodik a fájl valódi típusáról.
A világ legnagyobb spam robothálózata új módon fertőz
2018. május 4. 07:34