Zeus/Zbot: Vigilance sur vos courriels avec des liens sendspace

Nouvelle vague de spams qui utilise abusivement sendspace.com, un site d'hébergement de fichiers populaire (rank 418 chez Alexa).
Les emails sont beaucoup moins recherchés que les précédents, un simple message "hey, is this photo yours?" accompagné d'un lien.
http://www.sendspacecom.../file/share/upload.php?file_id=...&email=...@...

NS des DNS en FF

L'utilisateur est invité à télécharger la prétendue photo, en réalité il s'agit d'un programme: "photo.exe" (détections: 2009.12.15 18:58:20 (UTC) - 3/41 soit 7.32% des antivirus - MD5: 79d4a5135afd7b96048f1b0a1ecac6ee) ; la fausse page contient également une iframe piégée invisible sur: gerolli.org.uk (91.200.164.82 [91.200.164.0/22] AS47560 ( consulter l'analyse de l'iframe )) si la machine est vulnérable, cela entraine le téléchargement d'un programme. (détections: 2009.12.15 17:27:02 (UTC) - 4/40 soit 10% des antivirus : MD5 79d4ac91a361f1bb991c7c7d195a99bd) <- CONCLUSION -> Low Antivirus Detection Rates !

Cette entrée a été postée par Joe sur Mardi, 15 décembre 2009 à 19:07. Vous pouvez laisser un commentaire, ou utiliser le trackback Les commentaires seront vérifiés avant publication.

Rétroliens

Rétrolien spécifique pour ce billet

Pas de rétroliens

Commentaires

Afficher les commentaires en (Vue non groupée | Vue groupée)

Pas de commentaires

Ajouter un commentaire

Nom
Email
Site
En réponse à
Commentaire	Pour éviter le spam par des robits automatisés (spambots), merci d'entrer les caractères que vous voyez dans l'image ci-dessous dans le champ de fomulaire prévu à cet effet. Assurez-vous que votre navigateur gère et accepte les cookies, sinon votre commentaire ne pourra pas être enregistré. Entrez le texte de l'image anti-spam ci-dessus ici:
	Enregistrer ces informations ? Souscrire à ce billet
Les commentaires postés doivent être approuvés avant d'être affichés dans le blog.