Nova Tática de Storm Trojan em E-Mails

Fonte: vu

O WebsenseSecurity Labs recebeu diversos relatos de novas táticas de Storm Trojan (Trojan Tempestade) sendo usadas dentro de emails, utilizando o Assunto: “Greeting Card Victim” (vítima de cartão comemorativo) e contêm o seguinte:

Corpo do Email:

Class-mate (enter name) has created Greeting card for you victim at

christianet.com. To see your custom Greeting card, simply click on the

following link: http://

(Tradução

Seu colega de classe (insira o nome) criou um cartão comemorativo para você, vítima, em christianet.com. Para ver seu cartão de visita personalizado, simplesmente clique no seguinte link: http:// <retirado>.)

Send a FREE greeting card from christianet.com whenever you want by

visiting us at: This service is provided and hosted by christianet.com.

(Tradução: Envie um cartão de visitas GRÁTIS da christianet.com sempre que desejar, visitando-nos em: Este serviço é fornecido e hospedado pela christianet.com.)

Fim do Corpo do Email

Como em ataques anteriores, as URLs apontam para uma máquina suspeita que está hospedando o BOT e um proxy HTTP. O mesmo código tenta executar o arquivo sem intervenção do usuário; entretanto, o nome do arquivo foi mudado para msdataaccess.exe.

Os clientes do Websense Security estão protegidos de conectarem-se aos sites que hospedam o Trojan Horse / Bot.

Para mais detalhes e informações sobre como detectar e prevenir este tipo de ataque:

http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=792

O Websense Security Labs descobre e investiga as atuais ameaças avançadas da Internet e divulga suas descobertas a fim de permitir que as organizações protejam da melhor forma sua rede de computadores e os acessos de seus funcionários. </retirado>