F-Secure emailadresser bliver spoofed

Idag Onsdag d. 1. Februar 2006 har en endnu ukendt spoofer sendt tusindvis af inficerede emails i F-Secures navn. 

Disse e mails kommer ikke fra F-Secure, men udgiver sig fra at være fra en F-Secure medarbejder - David Adams, Dept. Research, F-Secure Development. F-Secure har ikke en medarbejder ved det navn.

Adresser der bruges til angrebet er press@f-secure.com, info@f-secure.com , editor@f-secure.com

Der er med andre ord tale om spoofing. Disse emails er ikke sendt fra F-Secure, men er blot sendt i F-secures navn for at det skal se ud som om de kommer fra F-Secure.

Disse emails indeholder en ny variant af Breplibot ormen. F-Secure Anti-virus finder den og navngiver den som W32/Breplibot.ae. Der er altså ikke risiko for at få inficeret sine computere.

Angrebet er tydeligvis gjort for at sætte F-Secure I et dårligt lys og derfor oplyser vi om sagens rette sammenhæng.  

Således ser ormen ud:

**** email eksempel****
From: Mr D Adams david.adams@f-secure.com
Subject: Website Browsing Problem

Hello,

I noticed whilst browsing your site that there were problems with some of your links, when I tried again with Internet Explorer the problems were not there so I assume that they were caused by me using the Mozilla browser.

As more people are turning to alternative browsers now it may be of help for you to know this. I have enclosed a screen capture of the problem so your team can get it fixed if you deem it an issue.

Kind regards,
David Adams
Dept. Research F-Secure Development

Powered by wpsnet.com