læst her --->
http://sikkerhed.tdconline.dk/publish.php?id=12983&email=link%2edk%40gmail%2ecom&customernumber=&a%5fnumber=
Nyt spamangreb mod Skandinavien
International spam-bande fortsætter angrebet på Skandinavien. Pas på mails med 'ATTN!.' i emnefeltet.
Af Kristian B. Bilenberg 10/07-2007
Banden bag Storm/Tips fortsætter deres aggressive spamangreb. Sikkerhedsfirmaet CSIS har i løbet af weekenden og natten til mandag opfanget en betydelig forøgelse af spammails rettet mod Skandinavien.
I lighed med tidligere spamangreb fra gruppe, er der i e-mailen inkluderet et link, som modtageren lokkes til at klikke på. Linket henviser til en ip-adresse, som er en inficeret maskine. Når brugeren lander på siden efter at have klikket på linket i e-mailen, forsøger maskinen at afvikle en fil med navnet "patch.exe.". Det sker automatisk ved at udnytte sårbarheder i Sun Java, WinZIP og Internet Explorer. Hvis dit system er opdateret, vil koden ikke blive kørt, og du brugeren vil i stedet blive tilbudt at installere "patch.exe" fra et direkte link.
Sådan ser mailen ud
Den seneste spambølge ankommer med følgende indhold:
--------------------------------------------------------------------------------
Fra: [Forfalsket afsenderadresse]
Emne: ATTN!.
Indhold:
Dear Customer,
Our robot has detected an abnormal activity from your IP adress
on sending e-mails. Probably it is connected with the last epidemic
of a worm which does not have official patches at the moment.
We recommend you to install this patch to remove worm files
and stop email sending, otherwise your account will be blocked.
Support Team Robot
--------------------------------------------------------------------------------
Pc'en bliver en del af et BOTnet
Hvis mailen får held med at køre koden, droppes der flere filer til den angrebne maskine, som vil forbinde sig til et peer-to-peer botnet. Et botnet er en samling af angrebne computer, som udsender virus, orme og spam til andre computere.
Sørg altid for at holde dine programmer opdaterede og have antivirus og firewall på din maskine, som for eksempel TDC Sikkerhedspakke.
Kilde: CSIS Security Group