Trend Micro varuje před podvodnými e-maily spojenými s nadcházející olympiádou v Londýně

Praha – 26. dubna, 2012 – Nadcházející olympijské hry 2012 v Londýně jsou bezpochyby jednou z nejvíce očekávaných sportovních událostí roku. Mezi počítačovými piráty však patří také tradičně k oblíbeným tématům sociálního inženýrství. (TZ)
Experti ze společnosti Trend Micro nedávno odhalili podvod v podobě loterie, která slibuje bezplatný cestovní balíček na akci. Někteří on-line podvodníci, ale tentokrát hrají trochu jinak.  Místo typických podvodů souvisejících s olympiádou, kdy uživatelé mohou údajně vyhrát vstupenky na akci, přijde nový typ malwaru maskovaný za e-mailové poradenství.

Uživatelům přijde e-mailová zpráva, která varuje příjemce před falešnými internetovými stránkami a organizacemi prodávajícími vstupenky na olympijské hry v Londýně. Mail obsahuje oficiální logo této události, které má příjemce přesvědčit o jeho pravosti.  Ke zprávě je přiložený. DOC soubor, který obsahuje seznam falešných prodejců vstupenek.  Ve skutečnosti je však sama příloha nebezpečný soubor, který byl detekován Trend Micro jako TROJ_ARTIEF.ZIGS.

Malware využívá zranitelnosti vyrovnávací paměti zásobníku RTF přetečení (CVE-2010-3333) k nasazení backdooru  BKDR_CYSXL.A

Tento backdoor může provádět několik škodlivých rutinních operací, které obsahují mazání a vytváření souborů a vypnutí infikovaného systému.

Ani v minulosti nebyly podobné sportovní akce jako olympijské hry v Pekingu v roce 2008 nebo mistrovství světa ve fotbale ušetřeny podobných typů lstí. Je to jen jeden z mnoha podvodů souvisejících se sportovními akcemi.  Stejně jako v říjnu 2008 i nyní se objevily  spamy vydávané za oznámení olympijské loterie 2012.

S blížící se olympiádou v Londýně se očekává, že se tento typ hrozeb bude množit. Proto by uživatelé měli pokaždé zkontrolovat oprávněnost každé zprávy před stažením přílohy nebo kliknutím na odkazy obsažené v ní.

Trend Micro chrání uživatele před touto hrozbou pomocí technologie Trend Micro™ Smart Protection Network™, která detekuje a odstraňuje veškerý související malware. Trend Micro Deep Security také chrání systémy před zneužíváním prostřednictvím pravidla: 1004498 – Word RTF File Parsing Stack Buffer Overflow Vulnerability.

Chcete-li vědět více o předchozích hrozbách, které využily olympijské hry, mistrovství světa a další významné sportovní události, můžete si přečíst náš blog Sporty jako návnada:
Sports as Bait: Cybercriminals Play to Win

Celou zprávu naleznete na:
http://blog.trendmicro.com/bogus-olympics-2012-email-warning-blindsides-users-with-malware/

O společnosti Trend Micro

Trend Micro Incorporated (TSE:4704), globální leader v oblasti zabezpečení z cloudu, pomáhá pomocí svých řešení pro zabezpečení internetového obsahu a správu hrozeb pro podniky i jednotlivce vytvářet bezpečný svět pro výměnu digitálních informací.  Jsme průkopníkem zabezpečení serverů s více než 20 lety zkušeností, dodáváme špičkové zabezpečení pro klienty, servery i z cloudu, které odpovídá potřebám našich zákazníků a partnerů, rychleji zastaví nové hrozby a chrání data ve fyzickém a virtualizovaném prostředí i v prostředí cloudu.  Naše špičkové technologie, produkty a služby pro zabezpečení z cloudu cloud computingu založené na infrastruktuře Trend Micro™ Smart Protection Network™ zastaví hrozby tam, odkud pocházejí – na internetu – a jsou podporovány více než tisícovkou odborníků z celého světa.

Další informace o společnosti Trend Micro Incorporated a jejích produktech a službách jsou k dispozici na webu http://www.trendmicro.cz/. Tato zpráva Trend Micro i další oznámení jsou k dispozici na adrese http://trendmicro.mediaroom.com/ a v rámci kanálu RSS na adrese www.trendmicro.com/rss.  Nebo sledujte naše zprávy na Twitteru (@TrendMicro).