Virus de avertizare – Subiecte de e-mail – IRS Comunicarea – Informatii importante de la IRS



Am văzut o pereche de aceste e-mailuri de astăzi și a vrut să dea un mesaj doar pentru a avertiza oamenii că acestea sunt false și nu trebuie să urmați link-ul sugerat în e-mail. Sper ca nimeni nu citesc acest cade pentru ea, dar “impozitul pe software-ul de actualizare” că acestea sunt împingându este un virus. (SHOCK!) Only a little over half the antivirus vendors currently detect it.

Read on for details on the message body


I ran it through VirusTotal and it’s a variant of mytob according to some antivirus vendors.

Here’s the body:

Dear Tax Payer,

As part of new requirements from the IRS, all U.S. Citizens are required by law to update their computers with new tax software.

To begin the update, va rugam sa vizitati http://65.15951047 and clickOpenwhen asked how to begin the download.

After doing so, no further action is required on your part.

Thank you for your cooperation,
IRS.GOV Agent #7[3

=======================

The only variation in the text between messages seems to be the last line...

IRS.GOV Agent #0[3

is what I saw in another message.

Both messages seem to be from the same machine... here's the initial received header.

Primit: from Exploit ([92.48.88.145]) by domainremoved (8.13.1/8.13.1) with SMTP id m24LIbv9002684 for
; Tue, 4 Mar 2008 14:18:39 -0700

Gee, looks like a cool uberhacker calling their machine “Exploata” —better look out for them….

Sender addresses seem to be quasi-randomname+2-3numbers@irs.org (I wonder why they didn’t just try to spoof irs.gov?)

The address should not be visited obviously without the biohazard suit…, it contains a file program.exe served up in an frameset which means that on visiting the page there is a file popup to download/run.

The http address resolves to a machine at ip address 65.243.100.199 – I can’t seem to get a reverse lookup on itno ptr record?

Ca întotdeauna, proceed with caution when dealing with links in emails or files attached to emails.

Legate de posturi

Blog Traffic Exchange Legate de posturi
  • Actualizări Windows pentru februarie ar putea stabilit un record S-ar putea fi un număr record de vulnerabilitati adresat săptămâna viitoare, atunci când Microsoft lansează un update pentru Windows aşteptate zeci de sale şi produse de birou. (Potrivit lui Brian Krebs de la Fix de securitate.) Marţi 13 februarie este data programată pentru eliberarea de actualizări. Un critic udpate va afecta de Microsoft ......
  • Interesant problemă În a face o rutină Google pentru numele meu ... Am fugit peste un site care are adresa mea de e-mail şi alţii prea multe pentru a conta într-un fişier text simplu. Site-ul este configurat pentru a permite navigarea de toate fişierele / folderele şi fişierul text se pretinde a fi 1 de 2, şi ......
  • Microsoft Genuine Advantage acasă telefoane de zi cu zi Microsoft spune ca au nevoie pentru a face o treaba mai buna cu privire la divulgarea acestei, dar contactele Genuine Advantage Microsoft instrumentul de zi cu zi. Ea nu face acest lucru pentru a urmări navigarea sau descărcarea de obiceiurile, dar pentru a verifica şi a vedea dacă este bine că este încă în desfăşurare. În conformitate cu acest articol, au unele ......
Blog Traffic Exchange Site-uri similare
  • Ping.fm pentru sistem de operare webOS: Actualiza toate rețelele sociale de pe telefon Palm Saturat de a avea de a actualiza fiecare dintre rețelele sociale-o de-o? Prea multe parole să-și amintească? Ping.fm este o aplicație rece, care poate actualiza toate rețelele sociale într-o singură. Tot ce trebuie să faceți este să configurați rețelele sociale cu ping.fm și ea are grijă de sincronizare ......
  • 10 Ways to Stop SPAM from Your Own Website Do you get a lot of SPAM emails in your inbox? Do you also publish your email address on your own website or blog? Did you know that for less than £10 anyone can buy a piece of software that automatically harvests email addresses from web pages? So if......
  • Revizuirea de Windows Live Writer Când găsiţi un instrument care face viaţa mai uşoară, nu este nimic mai interesant. Necesitatea pentru corporatii de a simplifica şi sistematizarea proceselor lor are de a face cu de lucru inteligent şi să profite de lucruri care să permită lucrătorilor să îşi atingă obiectivele, fără a fi nevoie să lucreze destul de greu ca. Un ......
PDF24    Trimite articol ca PDF   

Mesaje similare


Vezi ce sa întâmplat în ziua de azi în istorie, fie de la BBC Wikipedia
Căutare:
Cuvinte cheie:
Amazon Logo

Comentariile sunt închise.


A comuta la site-ul nostru mobil