Sites Internet

IRS Scam, le plus gros problème de virus de courrier électronique au monde

The agony of trying to unsubscribe | James Veitch

The agony of trying to unsubscribe | James Veitch
Anonim

La campagne de spam, qui entre dans sa troisième semaine, ne montre aucun signe de ralentissement, selon Gary Warner, directeur de la recherche en informatique judiciaire à l'Université de l'Alabama à Birmingham. Cette campagne représente environ 10% du spam que son groupe est actuellement en train de suivre, a-t-il dit.

Depuis sa découverte le 9 septembre, le fournisseur antispam Cloudmark a recensé 11 millions de messages envoyés aux près de 2 millions de clients de l'entreprise., a déclaré Jamie Tomasello, responsable des opérations abus avec Cloudmark.

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Les messages ont généralement une ligne d'objet qui se lit, "Avis de revenu sous-enregistré", et ils encouragent Les victimes peuvent soit installer la pièce jointe de Troie, soit cliquer sur un lien Web pour afficher leur «déclaration de taxe». En fait, ce lien amène la victime sur un site Web malveillant.

L'IRS demande de ne pas ouvrir les pièces jointes ou de cliquer sur les liens inclus dans les courriels qui prétendent provenir de l'agence de perception fiscale.

campagne particulièrement laide est que le malware qui accompagne les faux messages IRS est une variante du cheval de Troie Zeus difficile à détecter. Ce logiciel pirate les comptes bancaires et les épuise de l'argent dans le cadre d'un schéma de fraude financière généralisée. Les chercheurs estiment que les criminels Zeus vident plus d'un million de dollars par jour sur les comptes bancaires des victimes avec le logiciel. Les petites entreprises ont été particulièrement touchées par cette fraude, car les banques les ont parfois tenus pour responsables des pertes.

Testant une variante récente de Zeus sur le site Web VirusTotal, Warner a constaté que seulement cinq des 41 systèmes de détection antivirus utilisés Par VirusTotal a réussi à le repérer.

Bien que les éditeurs d'antivirus aient d'autres techniques pour bloquer les logiciels malveillants - ils peuvent empêcher les gens de visiter les sites Web malveillants, par exemple - le spam donne aux entreprises une course contre leur argent.

"Il est difficile de rester en tête grâce à un antivirus, car les binaires de Zeus changent quelques fois par jour pour échapper à la détection", a déclaré Paul Ferguson, chercheur chez Trend Micro, via un message instantané. "C'est définitivement un problème."