Usuários Suíços inundados de SPAM

Usuários suíços estão sendo muito visados ​​por uma série de campanhas de spam entregar o Banker minúsculo (TinBa ou Ocupado) Trojan e-banking. Começando com terça-feira, os e-mails de spam parecem vir de endereços de e-mail aberto, com grandes provedores de serviços de e-mail gratuito suíços (Bluewin. ch, gmx.ch) e provedor de telecom Swiss Orange (orange.ch), mas, na verdade, são originários de linhas de banda larga localizadas em todo o mundo. Eles se disfarçam de e-mails com imagens enviadas a partir de iPhones, um MMS enviado ao usuário por Orange, e um pedido de um posto de trabalho:

Infelizmente para aqueles que caem para esses truques, os arquivos zip anexado conter apenas malware. "Enquanto a maioria das versões Tinba eu costumo vir através de está utilizando um domínio Generation Algorithm (DGA) para calcular o botnet atual C & C de domínio, a versão do Tinba que foi espalhado na Suíça desde ontem está usando botnet codificados C & C domínios ", observou ativista segurança suíço Raymond Hussy. Investigações posteriores revelaram que todos os endereços IP de envio estão Cutwail infectado IPs, e o malware tenta contactar quatro servidores C & C distintas, dois dos quais já foram sinkholed. Hussy recomenda aos administradores de rede para bloquear o tráfego de e para os restantes dois domínios ativos (serfanteg.ru, midnightadvantage.ru) e os seguintes: IPs. 91.220.131.216 e 91.220.131.61 "Em geral, 91.220.131.0/24 parece muito suspeito. Então você pode querer bloquear todo o netblock ", ressaltou ele, acrescentando que também seria uma boa idéia para bloquear nomes de arquivos com várias extensões de arquivos no seu gateway de e-mail.