Mai multe companii de securitate online printre care Sophos, MicroWorld, PandaLabs si Kaspersky Lab au anuntat prezenta unei variante a viermelui Bagle. De aceasta data mesajul “I love you” este purtatorul variantei Win32.Bagle.fy camuflat intr-o arhiva .zip protejata cu parola atasata la e-mail.
Aceasta versiune a viermelui se foloseste de propriul motor SMTP (Simple Mail Transfer Protocol) pentru a se raspandi si are programate peste 118 nume diferite care vor functiona ca senderi pentru e-mailuri cu mesajul “I love you”.
Win32.Bagle.fy nu este insa singur, alte variante ale familiei de viermi Bagle fiind detectate, fie ca erau JN, JO, JP, sau JQ. Mesajele contin invariabil o parola si un fisier .zip iar userul este indemnat sa deschida arhiva folosind codul din mail.
Odata executat, viermele incearca sa coboare nivelul de securitate al computerului compromis si sa downloadeze malware de la peste 99 de site-uri din Polonia, Rusia si Cehia.
“Este in natura psihicului uman sa deschida un secret protejat, si nimeni nu este mai constient de acest lucru decat autorul virusului. In momentul cand ii oferi userului un mesaj “I love you” semnat de cineva cu un nume obisnuit totul se adauga tentatiei si-l atrage pe user in joc.
Acesta este un exemplu de manipulare sociala amestecata cu o intriga amoroasa”, a declarat Govind Rammurthy, CEO, MicroWorld Technologies.
Acesta este un exemplu de manipulare sociala amestecata cu o intriga amoroasa”, a declarat Govind Rammurthy, CEO, MicroWorld Technologies.
Niciun comentariu:
Trimiteți un comentariu