आईआरएस घोटाला अब दुनिया की सबसे बड़ी ई-मेल वायरस समस्या

अपराधी अभी एक बुरा ऑनलाइन अभियान चला रहे हैं, उम्मीद करते हैं कि उनके पीड़ितों के कर संग्रहकर्ता के डर उन्हें अनजाने में दुर्भावनापूर्ण सॉफ़्टवेयर इंस्टॉल करने के लिए प्रेरित करेंगे।

स्पैम अभियान, जो अब तीसरे सप्ताह में प्रवेश कर रहा है, धीमा होने का कोई संकेत नहीं दिखा रहा है, बर्मिंघम में अलबामा विश्वविद्यालय के साथ कंप्यूटर फोरेंसिक में शोध के निदेशक गैरी वार्नर के अनुसार। उन्होंने कहा कि यह एक अभियान स्पैम ई-मेल का लगभग 10 प्रतिशत हिस्सा है कि उसका समूह वर्तमान में ट्रैकिंग कर रहा है। उन्होंने कहा, "यह अभी दुनिया में सबसे प्रमुख स्पैम-डिलीवर वायरस है।" 99

पहली बार स्पैम को 9 सितंबर को स्पॉट करने के बाद, एंटीस्पाम विक्रेता क्लाउडमार्क ने कंपनी के लगभग 2 मिलियन डेस्कटॉप ग्राहकों को 11 मिलियन संदेश भेजे हैं, जेमी टॉमसेलो ने कहा, क्लाउडमार्क के साथ दुर्व्यवहार संचालन प्रबंधक। वह संख्या "बहुत अधिक है," उसने नोट किया।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

संदेशों में आमतौर पर एक विषय पंक्ति होती है जो "अंडरपोर्टेड आय की सूचना" पढ़ती है और वे प्रोत्साहित करती हैं पीड़ितों को या तो ट्रोजन अटैचमेंट स्थापित करने के लिए या अपने "कर विवरण" को देखने के लिए एक वेब लिंक पर क्लिक करें। असल में, यह लिंक पीड़ित को एक दुर्भावनापूर्ण वेबसाइट पर ले जाता है।

आईआरएस का कहना है कि संलग्नक खोलना नहीं है या कर संग्रह एजेंसी से आने वाले दावों में शामिल लिंक पर क्लिक करें।

यह क्या बनाता है अभियान विशेष रूप से बदसूरत यह है कि नकली आईआरएस संदेशों के साथ मैलवेयर हार्ड-टू-डिटेक्ट ज़ीउस ट्रोजन का एक रूप है। यह सॉफ्टवेयर बैंक खातों में हैक करता है और व्यापक वित्तीय धोखाधड़ी योजना के हिस्से के रूप में उन्हें पैसे निकाल देता है। शोधकर्ताओं का अनुमान है कि ज़ीउस अपराधियों ने सॉफ्टवेयर के साथ पीड़ितों के बैंक खातों से प्रति दिन दस लाख डॉलर से अधिक खाली कर रहे हैं। छोटे व्यवसायों को इस धोखाधड़ी से विशेष रूप से कड़ी टक्कर मिली है, क्योंकि बैंकों ने कभी-कभी उन्हें नुकसान के लिए जिम्मेदार ठहराया है।

वायरसटॉटल वेबसाइट पर ज़ीउस के हालिया संस्करण का परीक्षण करते हुए, वार्नर ने पाया कि 41 एंटीवायरस पहचान प्रणाली का केवल पांच वायरसटॉटल द्वारा इसे स्पॉट करने में कामयाब रहा।

हालांकि एंटीवायरस विक्रेताओं के पास मैलवेयर को अवरुद्ध करने के लिए अन्य तकनीकें हैं - लेकिन वे लोगों को दुर्भावनापूर्ण वेबसाइटों पर जाने से रोक सकते हैं, उदाहरण के लिए - स्पैम कंपनियों को उनके पैसे के लिए दौड़ दे रहा है।

"एंटीवायरस के माध्यम से इसके आगे रहना मुश्किल है क्योंकि ज़ीउस बाइनरी दिन में कुछ बार बदल रहे हैं ताकि पता लगाने से बच सकें," ट्रेंड माइक्रो के एक शोधकर्ता पॉल फर्ग्यूसन ने तत्काल संदेश के माध्यम से कहा। "यह निश्चित रूप से एक समस्या है।"