Boston Marathon Emails Malware

Προσοχή κακόβουλα email με τίτλο τη βομβιστική επίθεση στο Μαραθώνιο της Βοστώνης

Πριν από λίγες ώρες, η Oracle έδωσε στην κυκλοφορία τις ενημερώσεις για τον μήνα Απρίλιο προσπαθώντας να επιδιορθώσει πάνω από 40 ευπάθειες της Java. Ωστόσο, είναι πιθανό ότι πάρα πολλοί δεν έχουν αναβαθμίσει ακόμη στην τελευταία παραλλαγή, δίνοντας στους ¨ανοιχτά παράθυρα” για να αποκτήσουν πρόσβαση στους υπολογιστές τους.

Boston-Marathon-Emails MalwareΈνα τέλειο παράδειγμα είναι η τελευταία κακόβουλη εκστρατεία που αξιοποιεί τις πρόσφατες βομβιστικές επιθέσεις στον Μαραθώνιο της Βοστώνης για να καταφέρει να μοιράσει malware.

Σύμφωνα με τους εμπειρογνώμονες της εταιρείας ασφαλείας Avira, όλα ξεκινούν με ένα που έχει σαν τίτλο το: “Έκρηξη στο Μαραθώνιο της Βοστώνης.”

Τα μηνύματα περιέχουν συνδέσμους που οδηγούν σε αρχεία που ονομάζονται “.html” ή “.html», τα οποία φιλοξενούνται σε μη ασφαλείς ιστοσελίδες. Αυτές οι ιστοσελίδες έχουν σχεδιαστεί για να μοιράζουν κακόβουλα .JAR αρχεία τα οποία πρώτα ελέγχουν αν ο υπολογιστής του θύματος δεν έχει εγκατεστημένη την νέα έκδοση της Java και μετά αρχίζουν να κατεβάζουν και άλλα εκτελέσιμα αρχεία.

  Τον Σεπτέμβριο και σε δύο εκδόσεις μεγαλύτερες από 4'' το iPhone 6

“Τα αρχεία JAR χρησιμοποιούν μια ευπάθεια στη Java. Το πρώτο μέρος της επίθεσης επηρεάζει ακόμα και τα Macs της , ” ανέφερε ο Sorin Mustaca της Avira στο Softpedia.

“Το δεύτερο μέρος της επίθεσης συνεχίζει με την εκτέλεση του αρχείου που κατέβηκε. Είναι ένα εκτελέσιμο αρχείο Windows PE και έτσι επηρεάζει μόνο τους υπολογιστές με Windows “.

Το αρχείο, αναγνωρίζεται από την Avira σαν TR/Crypt.ZPACK.Gen.

Αξίζει να σημειωθεί ότι υπάρχουν πολλές παραλλαγές αυτής της κακόβουλης εκστρατείας που σήμερα κυκλοφορεί πάρα πολύ. Υπάρχουν αναφορές από την , τον Conrad Longmore του Blog Dynamoo, από την Trend Micro και την Sophos. Έχουν αναλύσει πολλά μηνύματα ηλεκτρονικού ταχυδρομείου και σε κάθε περίπτωση ανακάλυπταν πολλές διαφορές.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


6  +  1  =