شماره: IRCNE200909385
محققان شركت امنيتي MX Logic كه اكنون بخشي از شركت McAfee است، يك كمپين بدافزاري جديد را كشف كرده اند كه توسط يك Botnet به نام Pushdo/Cutwail بطور انبوه به كاربران ارسال ميگردد. اين بدافزار سعي ميكند وانمود كند كه از طرف وزارت دارايي ايالات متحده و در مورد يك مساله مالياتي ارسال شده است و به اين ترتيب، كاربران را ترغيب نمايد تا فايل اجرايي tax-statement.exe را دانلود كنند.
كمپين بدافزاري اخير، براي ايجاد اعتبار و سنديت براي ايميلهاي ارسالي خود، از ايميل گيرنده در صفحه و نام كاربر در لينك اجرايي استفاده ميكند. با اجراي اين فايل اجرايي (Trojan-Spy.Win32.Zbot.gen)، تعداد بيشتري محتواي خرابكار از سرورهاي دستور و كنترل دانلود ميشوند.
اين botnet با حدود 90000 ايميل در ساعت براي ارسال اين هرزنامه ها، به يكي از پركارترين botnet ها در زمينه ارسال هرزنامه تبديل شده و يكي از ساختارهاي اصلي جرائم اينترنتي به شمار ميرود. Cutwail در ميان botnet هايي قرار داشت كه در ماه ژوئن، با تعطيل كردن يك ISP به نام 3FN/Pricewert تا حدي از كار افتاده بود.
- 2