Malware poseren als verandering.gov
Pandalabs heeft een botnet geïdentificeerd die een malware-campagne draait, die de website van President-elect Obama implementeert. De voorpagina van de site heeft een sensationeel verhaal getiteld “Barack Obama heeft geweigerd een president te zijn”. Als u op de koppeling klikt, wordt de malware gedownload en het apparaatgedeelte van het doel van het botnet maakt. Ze gebruiken fast-flux om de kwaadwillende domeinen aan te duiden op het massale aantal gecompromitteerde knooppunten dat de daadwerkelijke site hosten. Het team heeft contact opgenomen met de registrar van het domeinnaam in China om de domeinen te laten verwijderen. Het gebruik van een sensationele kop is niet nieuw bij malware; Het is hoe de stormworm zijn naam kreeg.
[Via lithium]