E-mail Flu Babi Perut Mengetuai Infeksi Malware Sebenar

Kempen malware baru menggunakan e-mel palsu yang muncul untuk memaklumkan program vaksinasi H1N1 dari Pusat Kawalan Penyakit, tetapi sebenarnya cuba untuk memasang Trojan Zeus.

Kedua-duanya McAfee dan Symantec mengeluarkan amaran mengenai e-mel yang beracun, yang ditimbulkan untuk kelihatan seperti mereka dihantar dari "Pusat untuk Kawalan dan Pencegahan Penyakit (CDC)," menurut pukulan skrin dalam jawatan McAfee. Garis subjek berbeza, tetapi mungkin "Profil Vaksinasi peribadi anda" atau "Program pendaftaran kerajaan mengenai vaksinasi H1N1." Lihat jawatan Symantec atau amaran McAfee untuk lebih banyak contoh baris subjek dan teks badan e-mel.

Pautan dalam e-mel membawa kepada tapak yang berniat jahat tetapi kelihatan nyata di mana mangsa sepatutnya memuat turun alat untuk membuat profil vaksinasi (lihat samada pos di atas untuk pukulan skrin). URL untuk laman web ini menggunakan taktik komuniti bermula dengan nama yang asli - dalam kes ini, online.cdc.gov … - tetapi berakhir dengan domain seperti … yhnbad.com.im. Ciri-ciri menonjol nama domain di IE8 boleh membantu mengatasi helah ini, seperti yang boleh add-on Locationbar2 untuk Firefox.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Yang diunduh yang diunduh adalah sudah tentu Payload Trojan, yang disenaraikan McAfee sebagai "varian Trojan Zeus yang sangat baru-baru ini." Memuat naik fail yang dimuat turun ke Virustotal.com boleh membantu mengenal pasti malware baru yang mana beberapa enjin malware mungkin terlepas.