Spammeři začali s kampaní založenou na prasečí chřipce

10. 12. 2009

Sdílet

Botnet ZBot ještě zvýšil počet rozesílaného spamu. Poslední kampaň se tváří jako e-mail rozeslaný americkým Centers for Disease Control, které má nabízet možnost registrovat se k očkování.

E-mail obsahuje odkaz na weby, které vypadají podobně jako skutečný web CDC. Uživatelé jsou zde vyzváni k vytvoření svého profilu a stažení softwaru. Kdo se nechá nachytat, udělá ze svého počítače dalšího člena botnetu Zeus (ZBot). Počítač se samozřejmě ihned zapojí do rozesílání těchto e-mailů; podle odhadu jich botnet může dnes chrlit každou hodinu více než milion.

Riskují ale i ti, kdo nic nestáhnou. Web se totiž přes neviditelný prvek iFrame pokusí zneužít zranitelnosti v přehrávači Flash a Adobe Reader, nicméně uživatelé s aktualizovanými verzemi by měli být proti tomuto útoku imunní. Servery hostující falešné weby CDC se nacházejí v jihoamerických a východoasijských zemích.

Spam obvykle obsahuje v předmětu fráze jako State Vaccination H1N1 Program, Governmental registration program on the H1N1 vaccination nebo Create your personal Vaccination Profile.

Samotný trojský kůň ZBot se objevil v nové variantě, takže ho alespoň na začátku nebyla většina antivirů schopna detekovat. Podle amerického Computerworldu se situace zlepšuje jen zvolna, nyní ZBot rozpozná asi polovina z přibližně 40 zkoušených antivirových enginů.

ICTS24

V Británii došlo v minulém měsíci k zatčení skupiny, která se pomocí ZBotu pokoušela krást přístupová hesla k on-line bankovnictví. To všem neznamenalo vyřazení botnetu jako takového, protože se s ním, respektive s kompromitovanými počítači, čile obchoduje a na jeho fungování se nějak podílí celá řada skupin. Zeus je v posledním měsíci zřejmě nejaktivnější z botnetů vůbec.