Gwci Posted November 14, 2009 Report Share Posted November 14, 2009 Compania de securitate IT, Avira Soft, anunta descoperirea unui vierme in campanii promotionale false McDonald's si Coca Cola.O noua schema de fraudare pentru utilizatorii de Internet: Creatorii de virusi trimit prin email cupoane false de reduceri in numele companiilor Coca Cola si McDonald's.Cupoanele sunt atasate emailurilor falsificate, ce vor sa para ca sunt trimise de catre McDonald's sau Coca Cola. In timp ce emailul ce vrea sa para ca este trimis de McDonald's aduce informatii despre un meniu redus care trebuie printat de catre recipient pentru a putea fii folosit, asa-zisul email de la Coca Cola face referire la un nou joc online. In momentul dezarhivarii fisierelor ZIP atasate, in loc sa gaseasca respectivele cupoane de reduceri sau jocul Coca Cola, utilizatorii vor primi un “cadou” neasteptat – infectarea calculatoarelor cu viermele Worm/McMaggot.A.Viermele instaleaza o alte componenta, descarcata de pe net, pe care Avira o detecteaza ca BDS/McMaggot.A si care reprezinta un backdoor. Acest backdoor este folosit pentru a prelua controlul de la distanta asupra calculatorului si pentru a inregistra ceea ce se tasteaza pe tastatura. Viermele scaneaza computerul pentru a gasi adrese de email si le foloseste pentru a se trimite singur prin intermediul propriului motor SMTP de email. sursa: securizare.ro Quote Link to comment Share on other sites More sharing options...
hozarares Posted November 14, 2009 Report Share Posted November 14, 2009 Dar daca portul de de SMTP este inchis de catre provider (iar aici ma refer la providerii care aloca IP fix nu dinamic ) iar trimiterea emailurilor se fac doar prin intermediul ( web )gigantilor ( si nu numai ) Yahoo! Google , etc... ar fi posibila infectarea PC ? Eu cred ca nu deoarece providerii care aloca IP au propriile filtre anti-virus care nu permit trimiterea de mesaje email prin intermediul propriului motor SMTP de email ale programelor.Right or wrong ? Quote Link to comment Share on other sites More sharing options...
loki Posted November 15, 2009 Report Share Posted November 15, 2009 De ce presupui ca se transmite prin propriul SMTP daca tocmai ai presupus ca e inchis de provideri?Deobicei providerii indiferent de antivirusii lor lasa acces la SMTP sau nu. RDS de exemplu a lasat doar propriul SMTP comun si teoretic tot ce e trimis la el pleaca mai departe. Clientul poate fi userul cu outlook sau un virus, la ei tot client apare. Hmm probabil un antivirus ar filtra emailurile da ma indoiesc, intotdeauna cand am avut probleme IPS zicea ca "fa-ti tu curat, ai virusi!" Quote Link to comment Share on other sites More sharing options...
hozarares Posted November 15, 2009 Report Share Posted November 15, 2009 "Viermele scaneaza computerul pentru a gasi adrese de email si le foloseste pentru a se trimite singur prin intermediul propriului motor SMTP de email."....Dupa chestia asta am presupus ........ Quote Link to comment Share on other sites More sharing options...
