Boobytrapped spam e-mail poruke

1

Boobytrapped spam e-mail poruke

offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12279
  • Gde živiš: Höganäs, SE

Spam k'o spam, ništa neobično, no stvari postaju komplikovanije kada uz mail stigne i maliciozni attachment.


Ovih dana su prilično popularne poruke slične ovima:


Citat:Subject: Your Order No 03737 | Puremobile Inc.


Thank you for ordering from Puremobile Inc.

This message is to inform you that your order has been received
and is currently being processed.

Your order reference is 434631.
You will need this in all correspondence.

This receipt is NOT proof of purchase. We will send a printed
invoice by mail to your billing address.

You have chosen to pay by credit card.
Your card will be charged for the amount of 709.00 USD
and "Puremobile Inc." will appear next to the charge on your statement.

Your purchase information appears below in the file.
____________________________________________________

Puremobile Inc.



Kao attachment dolazi maliciozni pdf file. U tih nekoliko mailova koje dobih, dati attachmenti su imali poražavajući nivo detekcije od strane antivirusa.

Jučerašnji pdf je oko 14:00 detektovao samo Authentium, par sati nakon toga mu se pridružio još jedan AV:

http://www.virustotal.com/file-scan/report.html?id.....1301678894

Današnje stanje:

http://www.virustotal.com/file-scan/report.html?id.....1301740956


Ovo je samo još jedan pokazatelj koliko je bitno imati ažuran softver i, naravno, ne otvarati sumnjive attachmente.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Pridružio: 30 Dec 2007
  • Poruke: 4759
  • Gde živiš: Niš

a ako se otvori u alternativnim programima?
na primer sumatra pdf ili nitro pdf ili foxit ili kpdf ili okular
http://www.mycity.rs/Windows-Download/Nitro-PDF-Reader.html
http://www.mycity.rs/Windows-Download/Foxit-PDF-Reader.html
http://www.mycity.rs/Windows-Download/Sumatra-PDF-viewer.html
http://kpdf.kde.org/
http://okular.kde.org/
(verovatno i oni imaju ranjivosti ali je manje verovatno da su više tih
propusta upotrebljeni u istom dokumentu Embarassed )

ili ako su u adobe readeru onemogućene napredne embedovane pdf funkcije ?(za automatizovanje neko ili js)
http://www.mycity.rs/Zastita/Opasna-slaba-tacka-u-Acrobat-Readeru.html#883829



offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12279
  • Gde živiš: Höganäs, SE

Ne znam tačno o čemu se radi u ovom slučaju, no obično su Adobe programi pogođeni exploitima.

Samo isključivanje podrške za js često pomaže, ali nije nikakva garancija.

offline
  • Pridružio: 19 Nov 2009
  • Poruke: 209

Kakvo je sad stanje. Koji AV-ovi su ga stavili u bazu. Ne pise za Kaspersky tamo, nema ga na listi Very Happy

offline
  • Pridružio: 02 Feb 2008
  • Poruke: 14018
  • Gde živiš: Nish

nemanja_066 ::Kakvo je sad stanje. Koji AV-ovi su ga stavili u bazu. Ne pise za Kaspersky tamo, nema ga na listi Very Happy


Pa sutra samo napisi da je KAV najbolji AV!!!


Mr. Green

offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12279
  • Gde živiš: Höganäs, SE

Baguje VT nešto ovih dana, na momente su falili rezultati pojedinih programa.

Anyway, long way to go...


http://www.virustotal.com/file-scan/report.html?id.....1301814499

http://virscan.org/report/3934186f7b06ee1e423c666340a58f80.html

offline
  • Pridružio: 19 Nov 2009
  • Poruke: 209

Šta čekaju ostali!?

Mr. Green

offline
  • Pridružio: 26 Avg 2010
  • Poruke: 10385
  • Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building

www.uploadmalware.com pa će ga više programa početi detektovati.

offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12279
  • Gde živiš: Höganäs, SE

Ukoliko na VT-u (a važi i za ostale online multi AV skenere) bude bilo kakve detekcije, file automatski biva prosleđen svim kompanijama.

offline
  • Pridružio: 26 Avg 2010
  • Poruke: 10385
  • Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building

Exploit.JS.Pdfka.dil in next update. Ziveli

Ko je trenutno na forumu
 

Ukupno su 589 korisnika na forumu :: 45 registrovanih, 5 sakrivenih i 539 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 1567 - dana 15 Jul 2016 19:18

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: A.R.Chafee.Jr., aljosa7, babaroga2, blue2, BSD, darkangel2, DENA, Detective, Doca, dule10savic, goxin, indja, Kubovac, ljuba, ltcolonel, manda87, markotrninic51, Megapurpletv, Mercury2, mgaji21, Mihajlo2, Milan Kosić, Mile Stjepanovic, milos_ts, miodrag3, Mirage 2000N, Miskohd, Mlav, MORAVA1, plavii, Profica, repac, sasa.zoric, sergio88nis, Shomy2, simaris, Skijavoneska, Srki94, ssekir75, vathra, Vatreni Zmaj, vespa nikola, vladetije, wilson_16547, Zvrk2