Otrzymałem dziś konkretną partię wiadomości o takim samym temacie: New Resume. Wszystkie zawierają ten sam załącznik: cff871a36828866de1f42574be016bb8 resume.pdf. Za każdym razem jest to CV specjalisty od bezpieczeństwa komputerowego (taki żart w zasadzie, jego strona domowa: http://www.foo.be). Cała treść wiadomości to: Please review my CV, Thank You!
Wszystkie wiadomości są dokładnie z tymi samymi nagłówkami: X-MSMail-Priority: Normal, X-Mailer: Microsoft Outlook Express 6.00.2900.2180, X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180, X-Virus-Scanned: ClamAV using ClamSMTP. Przeróżne adresy IP z całego świata. Bardzo konkretna kampania. Różne pola Od takie jak choćby Reid Ouellette, Jodie Numbers, Jordan Cramer, Harry Hurst itp.
Dodatkowo CV zawiera oczywiście prezent, gdyż plik .pdf zawiera w sobie szkodliwy kod. Raport dla pliku z serwisu virustotal.com, gdzie wykrywany jest przez mniej więcej połowę silników antywirusowych.
Część nagłówków pliku: Creator(LaTeX with hyperref package), Title(Alexandre Dulaunoy, Resume, CV, Curriculum Vitae), Author(Alexandre Dulaunoy), Producer(xdvipdfmx \(0.6\)), CreationDate(D:20100207221013+01’00’) Sunday, 7 of February 2010 21:10:13.
A dla zainteresowanych i chętnych uruchomienia na wirtualnych maszynach w celu sprawdzenia co tenże PDF w swoim exe.exe wykona: resume.pdf.zip hasło: bothunters
2 komentarze do
9 czerwca, 2010 o godzinie 09:54
„naprawdę” pisze się razem, polecam taką hackerską stronę http://so.pwn.pl
9 czerwca, 2010 o godzinie 11:12
Jeden z moich niewielu ;] ale stałych problemów pisanych. Ja na prawdę zaklikam się, że robię to podświadomie ;]
Poprawione i dzięki :]