Läser hos PandaLabs att de har mottagit stora mängder av spam som skickas för att sprida varianter av trojanen Sinowal. Att detta pågår verifieras även av RedOrbit som pratat med Symantec och Appriver. Mailen försöker utnyttja hysterin kring svininfluensan för att få läsaren att besöka en infekterad hemsida.

Mailen som går ut uppmanar mottagaren att gå in på en hemsida för att registrera sin vaccineringsprofil, men den innehåller istället en typ av attack-kod som tyst installerar trojanen på besökarens dator:

You have received this e-mail because of the launching of State Vaccination H1N1 Program. You need to create your personal H1N1 (swine flu) Vaccination Profile on the cdc.gov website. The Vaccination is not obligatory, but every person that has reached the age of 18 has to have his personal Vaccination Profile on the cdc.gov site. This profile has to be created both for the vaccinated people and the not-vaccinated ones. This profile is used for the registering system of vaccinated and not-vaccinated people.

Create your Personal H1N1 Vaccination Profile using the link:

create personal profile
—-
Centers for Disease Control and Prevention (CDC) – 1600 Clifton Rd – Atlanta GA 30333 – 800-CDC-INFO (800-232-4636)

De ämnesrader som använts mest frekvent i utskicken är:

Governmental registration program
State Vaccination H1N1 Program
Your Personal Vaccination Profile
Create your personal Vaccination Profile
State Vaccination Program
Creation of personal Vaccination Profile

och det kan vara en bra idé att lägga upp dessa ämnesrader i din mailfiltrering så att du slipper den värsta anstormningen av mail. Mailen innehåller i sig ingen skadlig kod, och ditt mailserver-antivirus kanske inte reagerar (men ev. spamskydd bör göra det).

Mer teknisk information om trojanen Sinowal hittar ni i PandaLabs bloggpost om detta.

Daniel Nyström Datasäkerhet, Panda Security drive-by-downloads, pandalabs, sinowal, spam, svininfluensa

http://www.flickr.com/photos/63056612@N00/ / CC BY-SA 2.0

För några dagar sedan så dömdes den ökände spammaren Alan Ralsky till fängelse i 5 år, samt 5 års villkorlig frihet efter det. Han dömdes även till böter på 250.000$. Ytterligare två personer som ingått i hans verksamhet, en amerikan och en person bosatt i Hong Kong, dömdes till 5 respektive 2,5 år i fängelse.

Deras brott bestod i att köpa upp mängder av aktier i mindre bolag, och sedan skicka spam för att uppmana andra att investera i samma företag. När värdet på deras aktier nått den förmodade toppen så sålde de allt innehav och kammade hem stora vinster. På engelska brukar detta benämnas som “pump-and-dump scams”. Mer information finns hos FBI här.

Läs mer hos v3.co.uk!

Daniel Nyström Datasäkerhet 5, alan, år, dömd, ralsky, spam