Az FBI nevében fertőz a káros szoftver

Az AppRiver szakemberei egy új, e-mailben terjedő káros szoftver kampányra hívták fel a figyelmet. A levél feladója látszólag az FBI és szövegében arról értesíti a felhasználót, hogy az FBI megfigyelte a felhasználó internet forgalmát és több mint 40 illegális tevékenységet fedezett fel.

A levélhez tartozik egy csatolmány, egy állítólagos kérdőív, amelyre a címzettnek válaszolnia kell. A document.zip elnevezésű fájl csak látszólag tömörített állomány valójában egy futtatható (.exe) program.

Természetesen a futtatható állomány sem egy kérdőív, hanem a Bredolab botnet családjának egy letöltő programja. Ha a káros szoftver sikeresen átjut a számítógép védelmén, egy hátsó kaput nyit a számítógéphez, amelyen keresztül további káros szoftverek, keyloggerek és más károkozók tölthetők le a számítógépre a felhasználó tudta nélkül.

http://www.net-security.org/malware_news.php?id=1711