Predstiera, že predstavuje bezpečnostnú aktualizáciu od Microsoftu.
Po spustení prílohy stiahne na infikovaný počítač ďalšie komponenty červa a infikované stroje sa stávajú prostriedkom na ďalšie rozosielanie spamu. V súčasnosti je približne každý 15. e-mail Stration.
Čo to znamená?
Do e-mailových schránok prichádza správa ktorá v angličtine oslovuje užívateľa v mene technickej podpory, upozorňuje na to, že na e-mail netreba odpovedať a odporúča nainštalovať firewall modul, ktorý je prílohou e-mailu. Príloha má tvar ako MS Windows updates (napríklad Update-KB2227-x86.zip). Otvorením prílohy sa počítač infikuje a stáva sa ďalším strojom na rozosielanie spamu.
Od štvrtkového rána zachytil ESET NOD32 viac ako jeden milión infikovaných e-mailov a oznámil najvyšší stupeň ohrozenia. ESET NOD32 detekoval nebezpečnú infiltráciu ako prvý, a to ešte v skorých ranných hodinách, pričom po viac ako 12 hodinách ju niektoré známe konkurenčné antivírusové stále nezachytili. Spoločnosť ESET preto neodporúča v týchto dňoch otvárať e-maily z neznámych zdrojov a počítačovým používateľom odporúča dbať na pravidelnú aktualizáciu svojho antivírusového riešenia.
Vzor textu infikovaného e-mailu:
Do not reply to this message
Dear Customer,
Our robot has fixed an abnormal activity from your IP address on sending e-mails.
Probably it is connected with the last epidemic of a worm which does not have patches at the moment.
We recommend you to install a firewall module and it will stop e-mail sending. Otherwise your account will be
blocked until you do not eliminate malfunction.
Customer support center robot
Autor: eset, mag
