Spam do Air France

21:28 ZaC 4 Comments

A rede websense security labs threatseeke detectou uma nova campamnha maliciosa com spams que fingem enviar notícias legítimas e atualizadas do desastre aéreo ocorrido com o Airbus da Air France.

A campanha de spam está em português e inclui um link para visualização dos primeiros vídeos do local do acidente. O link remete ao Trojan Downloader nomeado: Video_AirFrance_447.com.

Caso o usuario baixe o arquivo, ocorrerá o download de um arquivo malicioso executável disfarçado como uma imagem de [removed].org/imgs/like2.jpg. O malware registra um componente BHO para roubo de senhas no sistema disfarçado como um componente do McAfee SiteAdvisor com este GUID: {9387b8b2-5508-11de-8729-c56f55d89593}.

O GUID está conectado ao arquivo DLL malicioso nomeado mcieplg.dll sob o diretório system32 (%windir% system32 mcieplg.dll). As taxas de detecção deste arquivo por programas antivirus ainda são muito baixas.


Pronto, ja achamos o culpado pela queda do avião da Air France . ^^

4 comentários:

  1. ah qualquer acontecimento importante ou mentirinha que chama atenção vira links maliciosos

    ResponderExcluir
  2. E estes links vão em cima dos que tem aquela curiosidade mórbida...

    http://martonolympio.blogspot.com/

    ResponderExcluir
  3. O povo não tem respeito!
    Como se não bastasse a tragédia, ainda tm q transformar um spam...

    abs
    www.hoppipollablog.blogspot.com

    ResponderExcluir
  4. Infelizmente após cada desastre aéreo este tipo de e-mail surge aos montes e só pq somos curiosos e queremos ver as coisas além do que passa na tv. Parabéns pelo blog

    ResponderExcluir