Virus de avertizare – Subiecte de e-mail – IRS Comunicarea – Informatii importante de la IRS



Am văzut o pereche de aceste e-mailuri de astăzi și a vrut să dea un mesaj doar pentru a avertiza oamenii că acestea sunt false și nu trebuie să urmați link-ul sugerat în e-mail. Sper ca nimeni nu citesc acest cade pentru ea, dar “impozitul pe software-ul de actualizare” că acestea sunt împingându este un virus. (SHOCK!) Only a little over half the antivirus vendors currently detect it.

Read on for details on the message body


I ran it through VirusTotal and it’s a variant of mytob according to some antivirus vendors.

Here’s the body:

Dear Tax Payer,

As part of new requirements from the IRS, all U.S. Citizens are required by law to update their computers with new tax software.

To begin the update, va rugam sa vizitati http://65.15951047 and clickOpenwhen asked how to begin the download.

After doing so, no further action is required on your part.

Thank you for your cooperation,
IRS.GOV Agent #7[3

=======================

The only variation in the text between messages seems to be the last line...

IRS.GOV Agent #0[3

is what I saw in another message.

Both messages seem to be from the same machine... here's the initial received header.

Primit: from Exploit ([92.48.88.145]) by domainremoved (8.13.1/8.13.1) with SMTP id m24LIbv9002684 for
; Tue, 4 Mar 2008 14:18:39 -0700

Gee, looks like a cool uberhacker calling their machine “Exploata” —better look out for them….

Sender addresses seem to be quasi-randomname+2-3numbers@irs.org (I wonder why they didn’t just try to spoof irs.gov?)

The address should not be visited obviously without the biohazard suit…, it contains a file program.exe served up in an frameset which means that on visiting the page there is a file popup to download/run.

The http address resolves to a machine at ip address 65.243.100.199 – I can’t seem to get a reverse lookup on itno ptr record?

Ca întotdeauna, proceed with caution when dealing with links in emails or files attached to emails.

Legate de posturi

Blog Traffic Exchange Legate de posturi
  • Alte state membre noutăţi plasture, precum şi o vulnerabilitate Yahoo? Sau lipsa de patch-uri disponibile în prezent, după caz ​​poate fi. Din link-ul anterior, se pare că a existat cel puţin o vulnerabilitate a anuntat anterior ca nu a fost abordat în ziua patch-uri recente de la Microsoft. De la MS ... "aceasta este o problemă DoS numai că nu a fost adresată inch .....
  • De securitate de suport tehnic de la distanţă (UltraVNC sc sau x11vnc cu înveliş script) Well, Am un mod frumos de a face "uşor" un singur click (sau de o tăiere şi pastă de) suport birou lumina pentru Windows sau Linux, se foloseşte UltraVNC sc, celelalte utilizări x11vnc cu un script înveliş special. Sunt, ce defecte de seBinetate sunt acolo, în acest proces? Well, pentru inceput, Vad ......
  • Microsoft Genuine Advantage acasă telefoane de zi cu zi Microsoft spune ca au nevoie pentru a face o treaba mai buna cu privire la divulgarea acestei, dar contactele Genuine Advantage Microsoft instrumentul de zi cu zi. Ea nu face acest lucru pentru a urmări navigarea sau descărcarea de obiceiurile, dar pentru a verifica şi a vedea dacă este bine că este încă în desfăşurare. În conformitate cu acest articol, au unele ......
Blog Traffic Exchange Site-uri similare
  • KNS financiar Săptămânal Actualizări de Twitter 2010-01-24 Am adăugat câteva caracteristici noi pe site-ul recent. Inclusiv o legătură directă pentru a dona pentru ajutor Haiti ... http://bit.ly/7bT527 # RT @ ChristianPF: Cinci motive pentru a opri Contribuția de pensionare http://bit.ly/5mJyuV <---Articol excelent. Foarte eficiente. # RT @ taxtweet: lucruri pe care trebuie să se gândească înainte de a începe să lucreze la ......
  • Ping.fm pentru sistem de operare webOS: Actualiza toate rețelele sociale de pe telefon Palm Saturat de a avea de a actualiza fiecare dintre rețelele sociale-o de-o? Prea multe parole să-și amintească? Ping.fm este o aplicație rece, care poate actualiza toate rețelele sociale într-o singură. Tot ce trebuie să faceți este să configurați rețelele sociale cu ping.fm și ea are grijă de sincronizare ......
  • Pentru siguranţa pe internet: Content Filtering Software for Kids Parents do not allow their kids access to adult content while reading a magazine or watching TV, so the same should be taken into consideration when it comes to using the computer and mobile phone.   Yes, mobile phones too.  Ideally, parents would like to shoulder surf while their kids are......
PDF24    Trimite articol ca PDF   

Mesaje similare


Vezi ce sa întâmplat în ziua de azi în istorie, fie de la BBC Wikipedia
Căutare:
Cuvinte cheie:
Amazon Logo

Comentariile sunt închise.


A comuta la site-ul nostru mobil