c.m.g
15-06-2009, 07:53
12 giugno, 2009 – 11:12 pm
http://www.anti-phishing.it/wp-content/uploads/2009/06/airfrance_airbus-300x184.jpg
La sciagura dell’Airbus 447 della compagnia di bandiera francese Air France è utilizzata in una campagna di spamming realizzata appositamente per diffondere un malware in grado di rubare dati sensibili nei pc colpiti. A lanciare l’allarme è il Websense Security Labs il quale ha rilevato la diffusione di un e-mail in lingua portoghese nella quale si invita l’ignaro utente a visione il primo video del disastro.
Il link al video in realtà lancia file Video_AirFrance_447.com, che se eseguito avvia il download del malware, camuffato agli occhi dell’utente da immagine ([removed].org/imgs/like2.jpg). Una volta in funzione il codice maligno installa un componente BHO ruba dati che prova a passare inosservato mascherato da McAfee SiteAdvisor. Al momento il malware secondo un analisi di Virus Total.com è riconosciuto da un numero troppo basso di anti-virus (http://www.virustotal.com/analisis/c57a0a4f2a45eefe9cd8e41a0f64c3da9fabb33dd6043ddf82a2550654916914-1244673584).
http://www.anti-phishing.it/wp-content/uploads/2009/06/air_france_plane_crash_spam.jpg (http://www.anti-phishing.it/wp-content/uploads/2009/06/air_france_plane_crash_spam.jpg)
Immagine tratta da Websense Security Labs (http://securitylabs.websense.com/content/Alerts/3417.aspx)
Ulteriori informazioni: Air France Plane Crash Spam - Websense (http://securitylabs.websense.com/content/Alerts/3417.aspx)
Fonte: Anti-Phishing Italia (http://www.anti-phishing.it/sicurezza-informatica/2009/06/12/1111)
http://www.anti-phishing.it/wp-content/uploads/2009/06/airfrance_airbus-300x184.jpg
La sciagura dell’Airbus 447 della compagnia di bandiera francese Air France è utilizzata in una campagna di spamming realizzata appositamente per diffondere un malware in grado di rubare dati sensibili nei pc colpiti. A lanciare l’allarme è il Websense Security Labs il quale ha rilevato la diffusione di un e-mail in lingua portoghese nella quale si invita l’ignaro utente a visione il primo video del disastro.
Il link al video in realtà lancia file Video_AirFrance_447.com, che se eseguito avvia il download del malware, camuffato agli occhi dell’utente da immagine ([removed].org/imgs/like2.jpg). Una volta in funzione il codice maligno installa un componente BHO ruba dati che prova a passare inosservato mascherato da McAfee SiteAdvisor. Al momento il malware secondo un analisi di Virus Total.com è riconosciuto da un numero troppo basso di anti-virus (http://www.virustotal.com/analisis/c57a0a4f2a45eefe9cd8e41a0f64c3da9fabb33dd6043ddf82a2550654916914-1244673584).
http://www.anti-phishing.it/wp-content/uploads/2009/06/air_france_plane_crash_spam.jpg (http://www.anti-phishing.it/wp-content/uploads/2009/06/air_france_plane_crash_spam.jpg)
Immagine tratta da Websense Security Labs (http://securitylabs.websense.com/content/Alerts/3417.aspx)
Ulteriori informazioni: Air France Plane Crash Spam - Websense (http://securitylabs.websense.com/content/Alerts/3417.aspx)
Fonte: Anti-Phishing Italia (http://www.anti-phishing.it/sicurezza-informatica/2009/06/12/1111)