Virus Advarsel – E-mail Emner – IRS Notice – Vigtig information fra IRS



Jeg har set et par af disse e-mails i dag, og ønskede at give et indlæg bare for at advare folk, at disse er falske, og du bør ikke følge linket foreslået i e-mailen. Jeg håber, at ingen læser dette falder for det, men “skat softwareopdatering” at de skubber er et virus. (SHOCK!) Kun lidt over halvdelen af ​​de antivirus leverandører i øjeblikket opdage det.

Læs videre for detaljer om brødteksten…


Jeg løb det gennem VirusTotal og det er en variant af Mytob ifølge nogle antiviruswebsteder.

Her er kroppen:

Dear Tax Payer,

Som en del af nye krav fra IRS, alle U.S. Borgerne er forpligtet ved lov til at opdatere deres computere med ny skat software.

Til at begynde opdateringen, besøg http://65.15951047 og klik “Åbent” når du bliver spurgt, hvordan man begynde at downloade.

Efter at gøre det, ingen yderligere handling er påkrævet på din side.

Tak for dit samarbejde,
IRS.GOV Agent #7[3

=======================

Den eneste variation i teksten mellem budskaber synes at være den sidste linje ...

IRS.GOV Agent #0[3

er, hvad jeg så i en anden meddelelse.

Begge beskeder synes at være fra den samme maskine ... her er den oprindelige modtagne header.

Modtaget: from Exploit ([92.48.88.145]) by domainremoved (8.13.1/8.13.1) with SMTP id m24LIbv9002684 for
; Tue, 4 Sea 2008 14:18:39 -0700

Gee, looks like a cool uberhacker calling their machine “Exploit” —better look out for them….

Sender addresses seem to be quasi-randomname+2-3numbers@irs.org (I wonder why they didn’t just try to spoof irs.gov?)

The address should not be visited obviously without the biohazard suit…, it contains a file program.exe served up in an frameset which means that on visiting the page there is a file popup to download/run.

The http address resolves to a machine at ip address 65.243.100.199 – I can’t seem to get a reverse lookup on itno ptr record?

Som altid, proceed with caution when dealing with links in emails or files attached to emails.

Relaterede Stillinger

Blog Traffic Exchange Relaterede Stillinger
  • Sikkerheden af ​​remote tech support (UltraVNC sc eller x11vnc med wrapper script) Well, Jeg har fået en pæn måde at gøre "let" et klik (eller en klippe og klistre) lys desktop støtte til Windows eller Linux, man bruger UltraVNC sc, De andre anvendelser x11vnc med en speciel indpakning script. Så, Hvad sikkerhedshuller eNår i denne proces? Well, for startere, Jeg kan se ......
  • Sun Java opdateringen sårbar Java Runtime Environment fra Sun har en sårbarhed, der er i vid udstrækning skyldes en dårlig metode til at ajourføre det. Hvis du ikke har afinstalleret tidligere versioner af JRE på din PC, de sandsynligvis stadig, selv efter en opdatering og for at gøre tingene endnu værre, en ......
  • Microsoft Genuine Advantage telefoner hjem hver dag Microsoft siger, at de har brug for at gøre et bedre job om videregivelse af disse, men Genuine Advantage værktøj kontakter Microsoft dagligt. Det gør ikke dette til at spore din browsing eller downloading vaner, men for at kontrollere og se, om det er ok, at det stadig kører. Ifølge denne artikel, de har nogle ......
Blog Traffic Exchange Related Websites
  • Self Beskæftigelse Skat For dem, der er selvstændig, selvet beskæftigelse skat og den byrde det giver er en stor stressfaktor, der kan gøre tingene anspændt for dem med deres egne virksomheder. Alt det kræver er en lille smule tid og vide hvordan man kan overvinde den byrde. Første gang du ......
  • Internet Sikkerhed: Indholdsfiltrering Software for Kids Forældre ikke tillader deres børn adgang til voksent indhold, mens du læser et blad eller se tv, så det samme bør tages i betragtning, når det kommer til at bruge computeren og mobiltelefonen. Ja, mobiltelefoner også. Ideelt, forældre vil gerne påtage surf, mens deres børn er ......
  • My Last Income Tax Update (forhåbentlig) I have given the readers of this blog an insight into my taxes, so I felt the need to give a conclusion to my income tax “situation” (ja, it has been upgraded to a situation).  These past updates include: Meeting my CPA Tomorrow – What should You Bring when Meeting......
www.pdf24.org    Send artikel som PDF   

Lignende Indlæg


Se hvad der skete denne dag i historien fra enten BBC Wikipedia
Søg:
Nøgleord:
Amazon Logo

Kommentarer er lukket.


Skift til vores mobile site