|
| pas på e-card - system exploit miritdk har modtaget 20 point for dette tip Fra : miritdk | Vist : 653 gange
Dato : 02-07-07 12:03 |
|
Citat Endnu en "e-card" variant spammet ud
CSIS har stoppet et antal e-card varianter, som siden i nat omkring kl. 2.00 (dansk tid) er blevet spammet ud til vilkårlige modtagere.
Den uønskede e-mail, lokker ligesom Storm gruppen, med et elektronisk postkort. Hvis en uforsigtig bruger vælger at følge det medfølgende link, vil systemet blive udsat for en stribe exploits dannet via "MPACK2" værktøjskassen.
E-mailen, som ankommer uopfordret, leder en brugere mod en af følgende websites (mellemrum indlagt af CSIS):
orion financeinc.org
orion financeinc.net
orion financeinc.com
orion financeinc.info
bristol antiquesale.com
bristol collections.com
orion financeinc.net
orion financeinc.info
orion financeinc.com
orion financeinc.org
bristol antiquesale.com
bristol collections.com
www.bristol collections.com
Ovenstående websider forsøger alle at hente en ondsindet kode på (mellemrum indlagt af CSIS) http://bawa zeerest.com.
Spammailen, som indeholder link til den skadelige kode, ankommer med følgende faste emnelinje:
"I SENT YOU AN ECARD FROM AMERICANGREETINGS.COM"
CSIS vurderer, at dette spamrun er udført af Storm gruppen.
Det anbefales, at etablere filtre på gateway der kan blokere mails med ovenstående indhold i emnelinjen. Det vil forhindre at brugere i netværket lader sig friste til at klikke på det skadelige link. |
kilde: csis.dk
| |
| Kommentar
Fra : miritdk |
Dato : 02-07-07 12:04 |
| | |
| Bedømmelse
Fra : me67 |
Dato : 02-07-07 12:04 |
| | |
| Bedømmelse
Fra : bevi54 |
Dato : 02-07-07 12:13 |
| | |
| Bedømmelse
Fra : Otnob |
Dato : 02-07-07 12:44 |
| | |
| Du har følgende muligheder | |
|
Eftersom du ikke er logget ind i systemet, kan du ikke lave en bedømmelse til dette tip.
Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
| |
|
|