Stockholm 28 maj. Den som läser tidningar eller ser på tv har knappast undgått att uppmärksamma att filmen “Pirates of the Caribbean – vid världens ände” har haft premiär. För cyberbrottslingar är publicitetsflödet ett gyllene tillfälle att utnyttja för sina egna skumma syften. Därför är det ingen tillfällighet att PandaLabs har upptäckt ett skräppostmeddelande som liknar marknadsföring för filmen men som i själva verket innehåller en trojan - Pirabbean.A.
PandaLabs har upptäckt ett utskick av spam-meddelanden som innehåller trojanen Pirabbean.A. Skräppostmeddelandet är utformat som reklam för filmen “Pirates of the Caribbean – Vid världens ände” och påstår sig innehålla trailers för filmen. Ämnesfältet på e-postmeddelandet säger kort och gott: “Pirates of the Caribbean: At world’s end”.
Meddelandet innehåller två länkar som föreställer att gå till trailerfilmerna. Men klickar mottagarna på dessa laddar de i själva verket ner trojanen Pirabbean.A till
– Detta är ännu ett exempel på social ingenjörskonst där upphovsmakarna försöker locka mottagarna att infektera sina datorer. Därför gäller som alltid regeln att vara mycket försiktig med meddelanden från okända avsändare och helst inte alls öppna meddelanden från okända hur lockande och intressanta de än verkar vara, säger Sebastian Zabala, säkerhetsexpert på PCM International AB, generalagent för Panda Software i Sverige.
När trojanen körs visar den ett felmeddelande och påstår att det uppstått ett problem att visa trailern eftersom datorn saknar nödvändig codec. Användaren hänvisas istället till filmens officiella hemsida.
– Syftet med felmeddelandet är att inte göra användaren misstänksam när filmtrailern inte går igång. Därigenom har trojanen större chans att förbli oupptäckt eftersom sannolikheten att användaren undersöker om datorn blivit infekterad minskar om han eller hon tror på informationen i meddelandet, säger Sebastian Zabala. Trojanen Pirabbean.A är designad för att ladda ner en dialer
– modemkapningsverktyg – på användarens dator och trojanen ändrar också
sin dator. inställningarna i Internet Explorer genom att lägga in två nya länkar bland användarens Favoritlänkar. Besöker användaren dessa sidor laddas ytterligare dialers ner på datorn.
Panda TruPreventTM Technologies upptäckte och blockerade denna trojan utan att tidigare identifierat den och användare som har antivirusprogram med denna teknologi installerade har varit skyddade från början.
För mer information om ovan besök PandaLabs blog. Användare som vill veta ifall deras datorer har blivit attackerade av denna eller annan skadlig kod kan kostnadsfritt använda Panda Softwares nätskannrar TotalScan eller NanoScan beta på: http://www.infectedornot.com.
För mer information kontakta:
Sebastian Zabala, säkerhetsexpert hos PCM International, generalagent för Panda Software i Sverige.
070 - 249 04 23
sebastian.zabala@pcm.se