Threat Outbreak предупреждение: фалшиво Facebook съобщение с прикачено видео!

Threat Outbreak предупреждение: фалшиво Facebook съобщение с прикачено видео!
30 August 2011

Threat Outbreak предупреждение: фалшиво Facebook съобщение с прикачено видео!

// Antivirusni.BG // От Cisco Security Intelligence Operations съобщават за поява на активност на испански език. Това е спам съобщение от електронната поща, което съдържа Facebook видео връзка за получателя. Текстът в тялото на съобщението се опитва да убеди получателя да последва този линк, за да види видеото. Вместо това, връзката се пренасочва към злонамерен .exe файл, който файл при изпълнението, се опитва да зарази системата със злонамерен код.

Е-мейл съобщения, които са близки до тази заплаха (RuleID3638), може да съдържат следния тип файл: video.avi.exe

Video.avi.exe файлът е файл с размер на 32,768 байта. MD5 контролата - уникален идентификатор на изпълнимия файл е следния низ: 0x9B68A7DC589E0381595CF22B2AA7F8AC

Този текст е извадка от е-мейл съобщението на тази заплаха:

Subject: Tienes un video privado de Lorena

    Message Body:

    facebook

    Lorena Velasquez tiene:
    45 videos
    193 fotos

    Te envio un video que subi en Facebook

    Hola, Amor :
    He enviado mi video para que lo descarges espero que te guste, este video es para ti solo no puedes verlo con otra persona te Quiero muchooooo!!!! Me gusto mucho el video que me enviaste !! Besos!!! =D .

    Este video fue clasificado Prohibido para menores de 18 aos .
    Descargar el Video de Lucero "VIDEO00921.AVI" :
    hxxp://www.facebookvideos.com/watch?v=l4e0hJGOIY8&VIDEO00921.AVI

    Para ver el video descarga el App de Facebook:
     
    Ya tienes Facebook en tu movil? Descarga facebook para tu movil AppFacebook.


Анализаторите в Cisco Security Intelligence Operations, разглеждат е-мейл трафика на данни в реалния свят, които се събират от над 100,000 организации по целия свят. Тези данни помагат в предоставянето на набор от информация и анализ на заплахи за сигурността на световната електронна поща. Cisco ще продължи да наблюдава тази заплаха и автоматично ще адаптира IronPort системите за защита на клиентите. Този доклад ще се актуализира, ако има значителни промени или, ако рискът за крайните потребители се увеличава.

Cisco IronPort Virus Outbreak Filters, осигуряват защита на клиентите по време на критичния период между първата поява на огнище на вирус и обновяването на антивирусните сигнатури на доставчика. Е-пощата управлявана от Cisco и крайните потребители защитени от Cisco IronPort технологиите за уеб сигурност, няма да бъдат засегнати от тези атаки. Cisco IronPort технологиите се актуализират автоматично, за да се предотврати както нежелана поща така и пренасочване на крайния потребител към враждебни URL адреси.

Източник: tools.cisco.com


Сканирай файл онлайн с Metascan!

Премахни антивирус с AppRemover!



Въведи своя e-mail и получавай

свежите намаления и новини!