Terdapat pergerakan spam emails pada sambutan tahun baru 2008. Spam ini apabila di klik akan memandu pengguna untuk memuat turun satu program yang dinamakan Happy -2008.exe. Analisa oleh MyCert menunjukkan pengguna akan menerima email bertajuk seperti berikut:
- Happy New Year To You!
- Wishes for the new year
- Opportunities for the new year
- New Year Postcard
- New Year Ecard
- New Year wishes for you
- Happy New Year To You!
- Message for new year
- Blasting new year
- As you embrace another new year
- It.s the new Year
- As the new year.
- Happy 2008 To You!
- Joyous new year
- Lots of greetings on new year
- A fresh new year
Apabila dibuka mel tersebut mengandungi mesej ringkas seperti:
A fresh new year
http://uhavepostcard.com/New Year wishes for you
http://happycards2008.com/Joyous new year
http://uhavepostcard.com/
Menurut analisa MyCert lagi, alamat IP penghantar kerap bertukar bagi memberikan kesukaran kepada agensi seperti MyCert memadamkan atau mengeluarkan laman tersebut. Program happy-2008.exe itu sendiri sebenarnya merupakan malware yang dikenali dengan nama zhelatin/pearcom atau storm worm yang menggunakan teknik peer-to-peer sebagai saluran komunikasi.
Keputusan scan oleh ClamAV antivirus menghasilkan maklumat berikut:
$ clamscan happy-2008.exe.1 No Ubuntu promotion please :-) happy-2008.exe.1: Trojan.Zhelatin FOUND
----------- SCAN SUMMARY -----------
Known viruses: 181122
Engine version: 0.91.2
Scanned directories: 0
Scanned files: 1
Infected files: 1
Data scanned: 0.39 MB
Time: 1.578 sec (0 m 1 s)
---------------------------------------------------
Perincian boleh didapati dari:
Adalah dinasihatkan pengguna tidak mengklik email tersebut dan sebagai langkah pencegahan, update pattern antivirus anda.
2 ulasan:
enakan pake linux, tidak punya effect sama virus.
tolong dibukakan fasilitas comment yang lain. saya menggunakan wordpress. jadi saya tidak bisa masukkan alamat blog saya. TQ
Catat Ulasan