Stration / Warezov – kolejna odmiana!

W sieci pojawił się nowy malware, który jest kolejną odmianą Stration (Warezov). Do CERT Polska trafiło pierwsze zgłoszenie związane z nowym zagrożeniem.

Malware ten jest rozsyłany tradycyjnie wraz z wiadomością e-mail o temacie „Mail server report”. Wydawać się mogłoby, że to nic nowego w tej dziedzinie. Jednakże treść wiadomości okazuje się skuteczna, oto ona:

Mail server report.
Our firewall determined the e-mails containing worm copies are being sent from your computer.

Nowadays it happens from many computers, because this is a new virus type (Network Worms).

Using the new bug in the Windows, these viruses infect the computer
unnoticeably.

After the penetrating into the computer the virus harvests all the e-mail
addresses and sends the copies of itself to these e-mail
addresses

Please install updates for worm elimination and your computer restoring.
Best regards,
Customers support service

W załączeniu znajduje się plik, który jest rzekomą aktualizacją.
Nazwa pliku w załączeniu może rozpoczynać się od „Update.” , a kończyć na „-86.(zip,exe)” np. Update-KB406-x86.exe, Update-Q235-x86.zip.

Obecnie większość programów antywirusowych z najnowszą bazą definicji wykrywa nowy malware. Zaleca się dokonanie jak najszybszej aktualizacji posiadanego oprogramowania antywirusowego.

Źródło informacji: CERT Polska