'Privédetective' haalt malware binnen
Gepubliceerd: Dinsdag 20 november 2007
Auteur: Michiel van Blommestein
Sophos waarschuwt voor een trojan die wordt gepresenteerd als een afgeluisterd gesprek van de ontvanger.
Het mailtje waar de trojan mee binnnen komt, pretendeert van een privédetective te komen die claimt een opname van een telefoongesprek te hebben.
Het meegestuurde MP3 bestand is in werkelijkheid een executable van Troj/Dorf-AH, die scareware naar het systeem haalt. Zo toont een van de gedownloade malware een nep-waarschuwingsballonnetje zogenaamd van Windows Security Center. De gebruiker wordt vervolgens 'beschermsoftware' aangesmeerd.
De tekst van een typsich Troj/Dorf-AH mailtje: "I am working in a private detective agency. I can't say my name now. I want to warn you that i'm going to overhear your telephone line. Do you want to know who is the payer? Wait for my next message.
P.S. I'm sure, you don't believe me. But i think the record of your yesterday's conversation will assure you that everything is real".
Bron: Techworld
