Met sensationele koppen ('Mary-Kate Olsen verantwoordelijk voor dood Heath Ledger', 'Elizabeth Taylor thuis vermoord', 'Google begint met gratis muziekdownloads in China') proberen de spammers de ontvangers van de berichten naar een zogenaamde videopagina te lokken. Deze videopagina, die opeens wel weer het logo van CNN toont, probeert om het bestand ADOBE_FLASH.EXE te installeren op de pc van de bezoeker. Het betreft hier – het mag niet verrassen – geen programma van Adobe, maar een Trojaans paard.

"Blijkbaar klikken mensen niet meer op de nagemaakte CNN-links", analyseert virusexpert Mikko Hypponen op het blog van F-Secure de overstap naar berichten die zogenaamd afkomstig zijn MSNBC. Graham Cluley van Sophos verwacht dat de malware-spammers nog wel even door zullen gaan met het verspreiden van mails met een sensationele inhoud. "Deze campagne blijft doorgaan zolang het resultaat sorteert voor de bad guys. Wie weet als wat voor mediaorganisatie de hackers zich de volgende keer zullen voordoen?"

De CNN- en MSNBC-spamruns zijn afkomstig van computers uit het Rustock-botnet. Volgens statistieken van het security-bedrijf Marshal is Rustock op dit moment één van de meest actieve spamversturende botnets. Deze week is zo'n 27 procent van alle spam afkomstig van botnets, afkomstig uit de Rustock-stal. Alleen het Srizbi-botnet spuwt meer berichten (bijna 32 procent) uit. Bron: Techworld