Compania de securitate online MicroWorld Technologies a avertizat asupra prezentei unui nou vierme de tip backdoor botezat Doombot.k care se raspandeste rapid prin e-mail-uri de tip
"abuse warnings", falsificand adresele companiilor de securitate pentru a se inmulti printr-o metoda de tip phishing.
Dupa ce a infectat un sistem, viermele ramane activ in fundal datorita capacitatilor de IRC bot pe care le poseda si permite accesul din exterior pe PC-ul utilizatorului functionand ca un server Backdoor si coborand nivelul de securitate. Se inmulteste via mass mailing folosindu-se de datele din computerul victimei pentru a trimite copii ale sale ca atasamente .pif, .scr, .exe, .cmd si .bat tuturor adreselor de mail din agenda utilizatorului. Ajuns la acest nivel viermele falsifica numele domeniului de la rubrica sender si il identifica cu domeniul adreselor capturate.
Account Alert, Important Notification, Members Support, Notice of account limitation, si Security measures sunt subiectele postate in e-mail-uri de vierme pentru a determina userii sa deschida fisierul infectat.
"Acesta este un exemplu excelent a ceea ce noi numim Convergenta Crimei Online. Este un atac foarte asemanator cu phishingul care se raspandeste prin e-mail si care in final creeaza retele de bots ce vor fi folosite ca un mediu pentru crimele online. Aceasta indica ca in zonele intunecate din subsolul internetului criminalii se conecteaza, se grupeaza si organizeaza tot felul de activitati malitioase cu scopul de a fura bani sau informatii", a declarat Govind Rammurthy, CEO, MicroWorld Technologies.
RESURSEO noua incercare de a pacali utilizatorii sa descarce un patch Microsoft falsOrkut-ul Google, tinta unui viermePrimul vierme de Yahoo! Messenger care instaleaza un browser "fantoma"DigiKeyGen va promite materiale XXX, dar ajunge sa va ia baniiNou vierme in Yahoo Mail
Find us on Google+
No user comments yet.
Be the first to express your opinion!
