Malware spredning via MSN

C-cure's samarbejdspartner Aladdin, som udvikler tokenløsninger har opdaget en Trojan der spreder sig via MSN.

Der er tale om en IRC bot som spreder sig ved at sende sig selv som en .zip fil med to navne. Et af navnene inkluderer ordet "pics" som en double extension eksekverbar fil. Navnet bruges normalt af scannere og digital kameraer f.eks DSC00432.jpg.exe. Trojanen kommer også som en .zip fil med navnet "images" som en .pif eksekverbar fil f.eks. IMG34814.pif.

Filerne infiltrerer nye systemer ved at høste nye Instant Messenger addresser så vel som der benyttes ukendte brugere.

Metoden med at benytte et IM program til spredning er ikke ny, men trojanen er den første, som man har sporet, hvor der forsøges at blive scannet for VNC (Virtual Network Computing). Formentlig for at øge chancen for botnettets spredning til nye forbindelser.

Elzam siger at som med andre trojaner prøver denne trojan at stjæle passwords, sprede sig til andre enheder og f.eks. levere spam.

Microsoft 365 security

Microsoft 365 security

Powered by wpsnet.com -  Menu design based on CC-BY: html5up.net