24/12-07 - Pressemeddelelse

Pas på julegaven fra Storm banden

Nok er gaven pakket fint ind, men tag ikke fejl. En ny spammail der rundsendes indeholder et link til en webside hvorfra der spredes virus.

Mens de fleste forbereder sig på juleaften i hyggeligt sammenvær med familie og venner har Storm banden helt andre planer.

Storm banden har i nat iværksat en ny offensiv, hvor de misbruger pæne nissepiger som trækplaster for at lokke vilkårlige brugere til at besøge en fjendtlig webside hvorfra der forsøges at installere en virus. Som det så ofte er set før udsendes de uønskede spammails i massive bølger ud til vilkårlige modtagere.

Spammailen anvender social engineering i bestræbelserne på at få modtageren til at klikke på det medfølgende link, som vil lede brugeren til en fjendtlig hjemmeside hvorfra der vil forsøges udnyttet sårbarheder i Microsoft Windows, Internet Explorer og populære tredjepartsprodukter som Quicktime, Winzip og Sun Java. Hvis systemet ikke er forsvarligt opdateret, eller brugeren kan lokkes til at åbne den skadelige kode, så kompromitteres maskinen som med det samme optages i et stort zombie netværk.

CSIS anbefaler, at man sletter mailen.

Yderligere oplysninger kan findes på vores hjemmeside:
http://www.csis.dk/dk/nyheder/nyheder.asp?tekstID=658

Et skærmprint af den hjemmeside modtageren lokkes til at besøge, er vedhæftet.