Spam-mailen, der indeholder vedhæftningen Regning.exe, benyttes af en kriminel organisation til at skaffe sig adgang til bankkonti og efterfølgende tømme dem for kontanter.
Mailen har floreret i flere gange, men i øjeblikket rammes vi af en ny bølge, der specifikt er rettet mod toplevel-domænet .dk.
Indholdet af den rundsendte e-mail er identisk med tidligere, men den vedhæftede fil, regning.exe, er blevet modificeret, og er denne gang pakket med PE-pakkeren, ASPack, skriver sikkerhedsfirmaet CSIS.
Hvis filen afvikles, vil den kopiere sig til harddisken og placere filen upnp.exe i Windows-systemmappe, samt modificere registreringsdatabasen.
Efter genstart aktiveres programmet.
Første spammail på Dansk
Regning.exe, har den tvivlsomme ære at være den første dansksprogede spam-mail, og den kan bruges til at bryde ind i bankkunders computer.
Den indeholder nemlig en såkaldt Haxdoor-virus, der er placeret i den vedhæftede fil.
Mailens ordlyd er på næsten korrekt dansk, og derfor falder man nemmere i fælden end ved de kendte engelsksprogede pendanter.
Mailens indhold ser således ud - bemærk dog manglen på eksempelvis bogstavet æ og de lidt kluntede formuleringer.
Emne: Regning
Indhold:Kaere kunder!
Regning
Data er tillagt og sent med denne meddelelse.
Jeg bruger gratis antispamversion, som allerede har fjernt 227 spambreve.
Antispam er helt gratis for private brugere.
Vedhæftet: Regning
Aktiveres vedhæftningen installeres virussen, og den sender oplysninger til personerne bag angrebet.
De kriminelle kan med denne adgang stjæle nøglefiler, som er det sikkerhedsmæssige fundament i de fleste danske netbanksystemer eksempelvis hos Nordea.
Vi kvæles i spam
Antallet af spam-mails er eksploderet i sidste halvår af 2006 og alene i november blev der sendt over syv milliarder spam-mails på verdensplan.
Til sammenligning blev der i juni 'kun' sendt 2,5 milliarder. At tendensen er den samme i Danmark, bekræftes af flere sikkerhedsorganisationer.
- Spam er kraftigt stigende, og danske mailbokse fyldes med uønskede mails helt på linje med udlandet, siger Kim Høse, produktudviklingschef i TDC Erhverv.
Det er lande som USA, Kina og Polen, der er storleverandører af det svimlende antal spam-mails.
Internet-analysehuset Spamhaus har lavet en opgørelse over bagmændene der viser, at 80 procent af de mange mails udsendes af kun 200 organiserede bander.
