Σε περίπτωση που λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου με θέμα “Φωνητικό μήνυμα” να είστε προσεκτικοί, γιατί όπως διαπιστώθηκε διανέμει malware.
Εμπειρογνώμονες από το MX Lab και o Conrad Longmore από το Dynamoo Blog κατάφεραν να αναλύσουν το μήνυμα, το οποίο φαίνεται να προέρχεται από κάποιον “Διαχειριστή” μέσα από την εταιρεία του θύματος. Το μήνυμα αναφέρει:
“— Original Message- –
Από : 785-553-4447
Στάλθηκε : Τετάρτη, 23 Οκτωβρίου 2013 7:25:07 -0700
Προς : <name@any.domain.com>
Θέμα : Σημαντικό : σε όλους τους εργαζομένους”
Ο αριθμός στο πεδίο “Από”, η ημερομηνία και το “θέμα” θα μπορούσε να είναι διαφορετικά από το ένα email στο άλλο.
Στο πεδίο “Προς” το domain αλλάζει ανά περίπτωση. Οι εγκληματίες μπορούν άλλωστε να επιλέξουν ότι e-mail θέλουν από διάφορες υπηρεσίες που κυκλοφορούν στο Internet. ‘Όπως αυτή εδώ παραδείγματος χάρη.
Το συμπιεσμένο αρχείο που έρχεται σαν συνημμένο με το μήνυμα φαίνεται να περιέχει ένα αρχείο ήχου. Στην πραγματικότητα όμως, είναι ένα εκτελέσιμο αρχείο που κρύβει ένα Trojan.
Virus Total permalink και SHA256: 4d1f10d965fb352617ed1e33491f74d2519304bbc97916e18a014d4481c29f65.
