असली मालवेयर संक्रमण के लिए नकली स्वाइन फ्लू ईमेल लीड

एक नया मैलवेयर अभियान फिक्स्ड ई-मेल का उपयोग करता है जो रोग नियंत्रण से केंद्रों से एच 1 एन 1 टीकाकरण कार्यक्रमों के बारे में सूचित होता है, लेकिन वास्तव में ज़ीउस ट्रोजन को स्थापित करने का प्रयास करता है।

दोनों मैकफी और सिमेंटेक ने मैक्सफी के पद में एक स्क्रीन शॉट के मुताबिक जहरीले ई-मेल के बारे में चेतावनी जारी की, जो उन्हें "रोग नियंत्रण और रोकथाम केंद्र (सीडीसी)" से भेजे गए थे। विषय पंक्तियां भिन्न होती हैं, लेकिन हो सकता है कि "आपकी व्यक्तिगत टीकाकरण प्रोफ़ाइल" या "एच 1 एन 1 टीकाकरण पर सरकारी पंजीकरण कार्यक्रम" हो। अधिक विषय पंक्ति उदाहरणों और ई-मेल बॉडी टेक्स्ट के लिए या तो सिमेंटेक की पोस्ट या मैकफी की चेतावनी देखें।

ई-मेल में एक लिंक एक दुर्भावनापूर्ण लेकिन वास्तविक दिखने वाली साइट की ओर जाता है जहां पीड़ितों को एक उपकरण बनाने के लिए एक उपकरण डाउनलोड करना होता है टीकाकरण प्रोफ़ाइल (स्क्रीन शॉट के लिए ऊपर पोस्ट देखें)। साइट के लिए यूआरएल वास्तविक दिखने वाले नाम से शुरू करने के कॉमन रणनीति का उपयोग करता है - इस मामले में, ऑनलाइन.cdc.gov … - लेकिन एक डोमेन जैसे … yhnbad.com.im के साथ समाप्त होता है। IE8 में डोमेन-नाम हाइलाइटिंग सुविधा इस चाल को विफल करने में मदद कर सकती है, जैसे फ़ायरफ़ॉक्स के लिए Locationbar2 ऐड-ऑन।

[आगे पढ़ने: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

डाउनलोड निष्पादन योग्य है ट्रोजन पेलोड, जो मैकएफी को "हाल ही में ज़ीउस ट्रोजन संस्करण" के रूप में सूचीबद्ध किया गया है। Virustotal.com पर ऐसी डाउनलोड की गई फ़ाइलों को अपलोड करने से नए मैलवेयर की पहचान करने में मदद मिल सकती है कि कुछ मैलवेयर इंजन याद आ सकते हैं।