Molti cyber-truffatori stanno approfittando della popolarità del virus H1N1, conosciuto da tutti come influenza suina, per installare un trojan nel sistema degli utenti meno attenti.
Dopo la creazione di finti portali destinati alla vendita di antibiotici e farmaci per l’influenza suina, adesso la frode arriva attraverso la posta elettronica.
Il file che viene allegato alla mail è un archivio auto-estraente che, una volta aperto, mostra alcuni grafici e informazioni sulla diffusione del virus in un documento di Word.
Mentre siamo impegnati nella lettura, un’infezione comincia a dilagare nel computer. Oltre a creare il file Novel H1N1 Flu Situation Update.doc nella cartella dei temporanei, verrà estratto anche un eseguibile Doc.exe, che creerà a sua volta make.exe. Saranno infine generati altri due file: UsrClassEx.exe e UsrClassEx.exe.reg. Quest’ultimo aggiungerà un valore nel registro di sistema per assicurare l’avvio automatico ad UsrClassEx.exe.
Dopo la creazione di finti portali destinati alla vendita di antibiotici e farmaci per l’influenza suina, adesso la frode arriva attraverso la posta elettronica.
Il file che viene allegato alla mail è un archivio auto-estraente che, una volta aperto, mostra alcuni grafici e informazioni sulla diffusione del virus in un documento di Word.
Mentre siamo impegnati nella lettura, un’infezione comincia a dilagare nel computer. Oltre a creare il file Novel H1N1 Flu Situation Update.doc nella cartella dei temporanei, verrà estratto anche un eseguibile Doc.exe, che creerà a sua volta make.exe. Saranno infine generati altri due file: UsrClassEx.exe e UsrClassEx.exe.reg. Quest’ultimo aggiungerà un valore nel registro di sistema per assicurare l’avvio automatico ad UsrClassEx.exe.
Nessun commento:
Posta un commento