A aterizat, zilele trecute, în inboxul căsuţei mele poştale un e-mail de scam cu titlul “Ai câştigat o PETRECERE de SEZON alături de familia!”. M-a amuzat din prima titlul, deoarece fie trebuia să scrie “alături de familia ta” sau “alături de familie”. “Alături de familia”, aşa cum este scris o înseamna alături de mafie sau lângă îndrăgita trupă La Familia.
Lăsând gluma la o parte şi fiind într-o dispoziţie prea bună, am deschis mesajul şi glumele nu au încetat să apară: “NOTĂ Această ofertă este valabilă numai pentru utilizatorii sistemului de operare PC.”
Aici deja m-am plictisit şi am trimis mesajul în spam.
Astăzi, vine alt e-mail cu acelaşi subiect scris prost, însă care de data aceasta avea o “Notă” diferită: “Această ofertă este valabilă numai pentru utilizatorii PC”. Probabil le-a spus şi lor cineva că PC nu este un sistem de operare.
Ce încearcă să transmită acolo este că virusul nu va funcţiona pe alt sistem de operare în afară de Windows.
Mesajul conţine o arhivă neparolata, în interiorul căreia se află un executabil de 151 KB, care poartă numele adresei noastre de e-mail.
La o scanare rapidă pe VirusTotal.com, majoritatea motoarelor care îl detectează, adică 16/48 o fac folosind euristica şi nu semnăturile, asta însemnând că nu au analizat încă acest executabil cercetătorii companiilor anti-virus. O vor face acum, mai ales că l-am trimis acolo.
Aruncând o privire mai atentă pe virus, descoperim că după ce-l rulăm creează două noi executabile, de fiecare dată având aceleaşi denumiri: ziqicjfg.exe şi dzxbzxxsowau.exe.
Fiind un “stealer”, după cum îl recomandă şi numele, fură datele din calculatoarele victimelor după care încearcă să le trimită către 75 de domenii .net, însă dintre acestea deocamdată sunt on doar două şi anume: husbandobject.net şi riddenchildhood.net
În concluzie, dacă primiţi astfel de e-mailuri care vă promit, la subiectul mesajului, tot felul de câştiguri neaşteptate, în primul rând nu le deschideţi şi în al doilea rând, dacă au ajuns în inbox, le semnalati ca spam.