Ny og farlig epost-spam hevder å være fra Facebook, men vil i virkeligheten prøver den å lure brukeren til å installere en trojaner som stjeler sensitiv informasjon.
Ny farlig fake-epost
Den falske eposten hevder at mottagerens IP har medvirket til spamming.
Forskjellen fra tidligere forsøk på å lure de mange Facebook-brukerne, som ofte brukte lenker til farlige nettsider, er at denne varianten inneholder et vedlegg.
Inneholder farlig og avansert trojaner
TSPY_ZBOT.XXT er en trojaner som implementerer JavaScript-kode i offerets nettleser for å kunne hente ut brukernavn, passord og sikkerhetskoder som bruker til autentisering mellom klient-PC og web-serveren.
Annonse
I et vedlegg ligger det en .zip-fil som inneholder trojaneren TSPY_ZBOT.XXT.
Gjemmer seg i minnet
Trojaneren har funksjonalitet som gjør at den kan skjule seg i andre prosesser som er i minne.
Trojaneren lager også en oppføring i Windows-registeret slik at den starter av seg selv hver gang Windows starter.
Det finnes mange gode gratis-alternativer som tar knekken på slike trojanere. Blant annet AVG 2011 eller Microsoft Security Essentials. Alternativ nedlasting av MSE her.
Kilde:
TrendLabs Malware Blog
Annonse