Websense Security Labs ThreatSeeker Network ha scoperto un nuovo spam malware collegato alle ricerche di lavoro.
Lo spam viene inviato direttemente alle inbox dei responsabili delle risorse umane per infettare i loro PC. Ciò che deve far sorgere il dubbio che si tratti di uno spam è che chiede di valutare il CV senza specificare per quale posizione è stato inviato.
Inoltre, alcuni allegati sono mascherati da file di immagini che possono colpire alcuni destinatari poco attenti. Abbiamo rilevato più di 230.000 esempi in 4 ore e il numero sta crescendo velocemente.
Una schermata dello spam:
Il file ZIP è un esecutivo che contiene il bot Ofida. Questo si collega all’URL davidopolko.ru per le funzioni C&C.
Inoltre, si collega anche a topcarmitsubishi.com.br, get-money-now.net, mamapapalol.com e li1i16b0.com. Secondo VirusTotal poco più della metà dei rivenditori AV ha rilevato questo attacco.
Una volta eseguito cambia il wallpaper e avvisa che il PC è stato infettato.
Dopo essere stato scaricato, viene installato un Rogue AV, chiamato Security essentials 2010.
Aggiornamento: Il malware si collega a ulteriori domini.
