Tettnang, 25 Juillet 2008 - Avira met en garde contre les faux messages à partir des douanes: Actuellement des e-mails sont envoyés en vrac dans les boîtes aux lettres des utilisateurs d'Internet qui vous oblige à déclarer un colis aux douanes.
Mais croyant ouvrir le formulaire en question, l'utilisateur ouvre la porte à un cheval de Troie qui infecte l'ordinateur.
Le spam mail porte le titre "Parcelles de déclaration exige".
Le courrier lui-même tente de convaincre le récepteur de remplir le formulaire ci-joint:

"Good day, "Bonjour,
We have received a parcel for you, sent from France on July 9. Nous avons reçu un colis pour vous, envoyé de la France sur Juillet 9. Please fill out the customs declaration attached to this message and send it to us by mail or fax. S’il vous plaît remplir la déclaration en douane joint à ce message et nous l'envoyer par la poste ou par télécopieur. The address and the fax number are at the bottom of the declaration form. L'adresse et le numéro de télécopieur sont au bas du formulaire de déclaration.
Kind regards, Sincères salutations,
Lucinda Addison Lucinda Addison
Your Customs Service" Votre service des douanes "

Le fichier pièce jointe de l'e-mail avec le nom Tax.zip-projet de loi. ___________________________N89798742344.exe" . L'archive contient le fichier "Bill_Tax ___________________________N89798742344.exe".

Windows montre le fichier comme un fichier Word, le camouflage parfait pour le virus.

Lorsque exécuté, le malware, reconnu par Avira comme Tr / Spy.ZBot.dkx, fait une copie de lui-même dans le répertoire Windows sous le nom ntos.exe.
Après un démarrage du système, il se cache dans la racine fonctions et injecte un code dans le fichier système Windows winlogin.exe.

Il se relie lui-même avec un serveur sur Internet et eavesdrops pour les paquets.
Le cheval de Troie espionne également l'utilisateur. Le fichier charge aussi d'autres éléments de la ZBot famille.
Le fichier téléchargé est reconnu par Avira comme TR / Dldr.Agent.xft.

Les utilisateurs d'Avira sont déjà protégés contre ce cheval de Troie.

A propos de Avira :

Avira est un fournisseur leader de l'auto-développement des solutions de sécurité pour les professionnels et particulier. Avec plus de vingt ans d'expérience, la société est un des pionniers dans ce domaine.

L'expert en sécurité a plusieurs endroits en Allemagne et des partenariats en Europe, en Asie et en Amérique.

À son siège à Tettnang près du lac de Constance, est une Avira de la région du plus gros employeurs de plus de 180 employés.
Dans Le monde, plus de 250 personnes sont employées et leur travail est souvent récompensés par des prix. Avira AntiVir Personal, utilisé par des millions d'utilisateurs privés, représente une contribution importante à la sécurité....


Donc soyez informé et faites passer l'information à votre entourage, merci...