12. 01. 2015

Dnes, 12. 1. 2015 bylo zaznamenáno po celé ČR šíření nových podvodných e-mailů, které se vyznačují relativně dobrou češtinou (jen s několika chybami). E-maily, které informují adresáta o potvrzení objednávky, se liší pouze předmětem, druhem objednaného zboží, kontaktními údaji a časem objednání. Údajné potvrzení a faktura se mají nacházet v přiloženém ZIP souboru. Ten však po rozbalení obsahuje soubor s příponou .src, který obsahuje škodlivý kód. Podle společnosti ESET se pravděpodobně jedná o další variantu Win32/TrojanDownloader.Elenoocka.A.

Důrazně varujeme před pokusy spouštět tento soubor!

Příklad podvodného e-mailu:

Odkazy:

http://www.hoax.cz/malware/platba-objednavky-xxxxxxxxxxxx-obchody24cz-20150112/
http://www.zive.cz/bleskovky/pozor-ceskym-internetem-se-siri-falesne-faktury-s-virem/sc-4-a-176784/default.aspx
http://technet.idnes.cz/falesna-objednavka-virus-0x8-/sw_internet.aspx?c=A150112_105921_sw_internet_vse