شماره: IRCNE2012021414
تاريخ: 06/12/90
در حال حاضر محققان امنيتي از sophos، يك كمپين بدافزار ارسال هرزنامه را كشف و موفق به مهار آن شدند. اين بدافزار كاربران شركت ها را فريب مي دهد تا يك فايل HTML مخرب را دانلود و مشاهده نمايند.
نمونه اي از پيام هاي دريافتي توسط كاربران عبارتند از:
- Re: Fwd: Scan from a Hewlett-Packard Officejet 69087080
- Fwd: Re: Scan from a HP Officejet #43384897
- Fwd: Re: Scan from a Hewlett-Packard Officejet #1584730
- Re: Scan from a Hewlett-Packard Officejet 1206754
- Re: Fwd: Fwd: Scan from a Hewlett-Packard Officejet #886303 1.2
- Re: Fwd: Fwd: Scan from a HP Officejet #75709542
- Fwd: Re: Fwd: Scan from a Hewlett-Packard Officejet #128469
- Fwd: Re: Re: Scan from a Hewlett-Packard Officejet #662447
- Re: Scan from a HP Officejet #49477094
- Fwd: Fwd: Scan from a Hewlett-Packard Officejet #885932
- Fwd: Fwd: Scan from a HP Officejet #09665907
پس از آن كه كاربر نهايي فايل پيوست مخرب را دانلود و مشاهده كرد، يك اسكريپت در داخل فايل HTML تلاش مي كند تا به منظور لود كردن وب سايت هايي كه تحت كنترل مهاجم است، سمت كلاينت را مورد سوء استفاده قرار دهد.
به كاربران نهايي و كاربران شركت ها توصيه مي شود تا ايميل هاي مخرب و هرزنامه را گزارش دهند و از تعامل با محتوي پيام اين ايميل ها اجتناب نمايند.
- 2