스팸 캠페인의 결제 전송 시스템을 목표로 함

매년 수조 달러의 거래를 처리하고 온라인 사기범을위한 비옥 한 대상으로 판명 된 이체 시스템. 스팸 메시지는 미국의 비영리 단체 인 NAKA (National Automated Clearing House Association)에서 보낸 것처럼 가장합니다. ACH (Automated Clearing House System).

ACH는 기업 및 개인이 직접 예금, 수표 및 현금 이체의 세부 사항을 교환하기 위해 금융 기관에서 널리 사용 되지만 노후화 된 시스템입니다. 2002 년 ACH는 24 억 4 천만 달러가 넘는 약 90 억 건의 거래에 사용되었습니다.

[추가 정보: Windows PC에서 멀웨어 제거 방법]

지난 몇 개월 동안 많은 기업들이 주로 사기범이 돈을 이체하는 데 필요한 인증 자격 증명을 얻을 때 ACH 사기를 통한 돈. 많은 경우 사기성 전송의 상당 부분을 복구 할 수 없으며 기업은 은행과 연결되어 있습니다.

NACHA는 지불 처리에 직접 관여하지 않지만 스팸 발송자는 스팸 캠페인을 시작했지만 ACH 지불이 거절되었다고 말하는 조직에서 온 것입니다.

스팸 메시지에는 NACHA와 유사한 가짜 웹 사이트로 연결되는 링크가 있습니다. 이 사이트는 희생자에게 PDF (portable document format) 파일을 다운로드하라고 요청하지만 실제 실행 파일입니다.

실행 파일을 실행하면 Zbus를 설치할 수 있습니다. M86 보안에 따라 ACH 트랜잭션을 시작하는 데 필요한 인증 세부 정보. NACHA는 Pushdo 봇넷에서 나온 스팸 캠페인을 M86이 블로그에 발표했다. NACHA는 웹 사이트에 "NACHA는 개별 ACH 거래가 시작되었거나 수신 된 사실을 개인이나 조직에 알리지 않습니다 "

바이러스 백신 소프트웨어에 의한 탐지를 피하기 위해 주기적으로 재 설계된 Zeus 맬웨어의 여러 버전이 있습니다. 목요일 현재 Zeus의 스팸 메일은 41 개의 안티 바이러스 제품군 중 16 개에서만 탐지되었다고 알라바마 대학의 컴퓨터 및 정보 과학 부서의 컴퓨터 법의학 연구 책임자 인 게리 워너 (Gary Warner)는 썼다.

바이러스 백신 소프트웨어가 첫 번째 라인이다. 제우스 같은 멀웨어에 대한 방어책을 제공합니다. 그러나 맬웨어 작성자는 보안 회사가 샘플을보고 서명을 만들 때까지 잠시 동안 파일을 수정할 수 없도록 파일을 수정할 수 있습니다. 여러 보안 제품군에서이를 탐지 할 수 있으려면 며칠이 걸릴 수 있습니다. 그때까지 돈은 사라질 것입니다.