Ένα πλαστό email που φέρεται να προέρχεται από τη FedEx αποτελεί τον νέο ιό που έχει προσβάλει δεκάδες χρήστες.
Λόγω της εορταστικής περιόδου οι χρήστες είναι πιο ευάλωτοι και ακόμα κι αν δεν περιμένουν κάτι από την FedEx, πατάνε πάνω στο email με αποτέλεσμα να εγκαθιστούν στον υπολογιστή τους το worm Kuluoz.A και το πλαστό antivirus “System Progressive Protection”.
Στη συνέχεια ο ιός ζητάει λεφτά από τους χρήστες για να τους επιστρέψει τον έλεγχο του μηχανήματός τους.
Το email που δείχνει σαν αποστολέα τη FedEx περιέχει έναν σύνδεσμο που προτρέπει το χρήστη να κατεβάσει την απόδειξη παραλαβής ενός δέματος και να παραλάβει στη συνέχεια το δέμα από το γραφείο ταχυμεταφορών.
Όταν ο χρήστης κάνει κλικ πάνω στο σύνδεσμο, τότε οδηγείται σε μια σελίδα και κατεβάζει αυτόματα το αρχείο .zip με το όνομα "Postal Receipt".
Αυτό περιέχει μια παραλλαγή του worm Kuluoz.A που προσπαθεί να συνδεθεί με έναν απομακρυσμένο server και να λάβει εντολές από τους απατεώνες.
Οι χάκερ ελέγχουν πλέον τον υπολογιστή και μπορούν να πάρουν τα αρχεία του χρήστη αλλά και ευαίσθητα δεδομένα όπως κωδικούς και αριθμούς πιστωτικών καρτών.
Ο ιός κοροϊδεύει το χρήστη ανοίγοντας το notepad έτσι ώστε ο χρήστης να νομίζει ότι άνοιξε ένα απλό αρχείο.
Στη συνέχεια ο ιός κατεβάζει ένα πλαστό πρόγραμμα antivirus που ονομάζεται “System Progressive Protection” και δείχνει ότι σαρώνει τον υπολογιστή.
Η ψεύτικη σάρωση έχει ως αποτέλεσμα να εμφανιστούν διάφορα προβλήματα του υπολογιστή για τα οποίο το πρόγραμμα στη συνέχεια ζητάει λεφτά από το χρήστη.
Τα PandaLabs συστήνουν στους χρήστες να αποφεύγουν να πατάνε στα link που δέχονται μέσω email και να ανοίγουν τα αρχεία που περιλαμβάνονται σε αυτά.
Πληροφορίες για Service & αφαίρεση Virus σε PC- Laptop με χαμηλές τιμές call me or mail me!
πηγή:e-go.gr
.jpg)
