I en sand storm af spammails har rigtig mange danske privatbrugere og virksomheder modtaget en e-mail, som foregiver at være en regning fra sikkerhedsfirmaet F-Secure. Der er dog tale om spam.
Metoden, der anvendes minder meget om "regning.exe-banden," som udførte flere målrettede angreb mod .dk-domæner i slutningen af 2006 og frem til midten af 2007.
Flere velkendte antivirus scannere kan i øjeblikket ikke finde den vedhæftede malware. Lyder det fra sikkerhedsfirmaet Comendo.
Næsten på dansk
Med en dansksproget tekst, der udgiver sig for at være en regning afsendt af F-Secures supportafdeling, lokkes modtagerne til at udpakke en exe-fil.
Afvikles filen, vil der blandt andet blive droppet en trojan-downloader, som florerede tidligere på året, og som forbinder sig til en server i østeuropa.
Igen er meddelelsesteksten er på dansk, om end ikke fejlfri.
Den kritiske e-mail ser således ud:
Fra: supportupdate@f-secure.com
Sendt: 26. august 2008 06:35
Til: XXXX
Emne: Regning
K?re kunder!
Regning
Data er tillagt og sendt med denne meddelelse.
Jeg bruger gratis F-secure antispamversion, som allerede har fjernet 338 spambreve. Antispam er helt gratis for private brugere.
Grundet den kraftige spredning anbefaler flere sikkerhedsfirmaer, at man opdaterer det lokale antivirus-program med seneste signaturer.
