Pirattrojan härjar i skummet från Pirates of the Caribbean

05/28/2007. Den som läser tidningar eller ser på tv har knappast undgått att uppmärksamma att filmen “Pirates of the Caribbean – vid världens ände” har haft premiär. För cyberbrottslingar är publicitetsflödet ett gyllene tillfälle att utnyttja för sina egna skumma syften. Därför är det ingen tillfällighet att PandaLabs har upptäckt ett skräppostmeddelande som liknar marknadsföring för filmen men som i själva verket innehåller en trojan - Pirabbean.A.
PandaLabs har upptäckt ett utskick av spam-meddelanden som innehåller trojanen Pirabbean.A. Skräppostmeddelandet är utformat som reklam för filmen “Pirates of the Caribbean – Vid världens ände” och påstår sig innehålla trailers för filmen. Ämnesfältet på e-postmeddelandet säger kort och gott: “Pirates of the Caribbean: At world’s end”. Meddelandet innehåller två länkar som föreställer att gå till trailerfilmerna. Men klickar mottagarna på dessa laddar de i själva verket ner trojanen Pirabbean.A till sin dator. – Detta är ännu ett exempel på social ingenjörskonst där upphovsmakarna försöker locka mottagarna att infektera sina datorer. Därför gäller som alltid regeln att vara mycket försiktig med meddelanden från okända avsändare och helst inte alls öppna meddelanden från okända hur lockande och intressanta de än verkar vara, säger Sebastian Zabala, säkerhetsexpert på PCM International AB, generalagent för Panda Software i Sverige. När trojanen körs visar den ett felmeddelande och påstår att det uppstått ett problem att visa trailern eftersom datorn saknar nödvändig codec. Användaren hänvisas istället till filmens officiella hemsida. – Syftet med felmeddelandet är att inte göra användaren misstänksam när filmtrailern inte går igång. Därigenom har trojanen större chans att förbli oupptäckt eftersom sannolikheten att användaren undersöker om datorn blivit infekterad minskar om han eller hon tror på informationen i meddelandet, säger Sebastian Zabala. Trojanen Pirabbean.A är designad för att ladda ner en dialer – modemkapningsverktyg – på användarens dator och trojanen ändrar också inställningarna i Internet Explorer genom att lägga in två nya länkar bland användarens Favoritlänkar. Besöker användaren dessa sidor laddas ytterligare dialers ner på datorn. Panda Softwares TruPreventTM Technologies upptäckte och blockerade denna trojan utan att tidigare identifierat den och användare som har antivirusprogram med denna teknologi installerade har varit skyddade från början. För mer information om ovan besök PandaLabs blog. Användare som vill veta ifall deras datorer har blivit attackerade av denna eller annan skadlig kod kan kostnadsfritt använda Panda Softwares nätskannrar TotalScan eller NanoScan beta på: http://www.infectedornot.com.
Om PandaLabs

Sedan 1990 har vår mission varit att analysera nya hot så snabbt som möjligt och se till att våra kunder har en säker miljö. Ett flertal grupper, specialiserade på olika typer av skadliga program (virus, maskar, Trojanska hästar, spionprogram, phishing, skräppost etc.), arbetar dygnet runt för att kunna ha en global täckning. För att nå detta mål har de även stöd av TruPrevent® Technologies. Det fungerar som ett globalt varningssystem på ett tidigt stadium och är uppbyggt av strategiskt placerade sensorer för att kunna neutralisera nya hot och skicka dem till PandaLabs för en djupare analys. Enligt Av.Test.org är PandaLabs för närvarande det snabbaste laboratoriet i sin bransch när det gäller att ge fullständiga uppdateringar till användarna. Mer information finns på PandaLabs blog.
Related Press Notes
03/19/2007 . Nytt bedrägligt adware använder rootkit-teknologi
03/21/2007 . PandaLabs varnar för trojanen Ldpinch.ZO skapad för att stjäla hemlig information
05/31/2007 . Virus från 81 procent av all skadlig kod till 1 procent på bara sju år

Kommunikation Sverige
E-mail: press@se.pandasecurity.com
Telefonnummer: + 46 850 553 200  
   
Panda Security Internacional. Communication
E-mail: communication@pandasecurity.com
Phone Number + 34 91 806 37 00
Fax: + 34 91 804 35 29

Ronda de Poniente, 17 Tres Cantos
28760. Madrid.
 
 
Webbplatskarta | Kontakta Panda