Malware Posing AS Change.gov

Pandalabs har identifisert en botnet som kjører en malware-kampanje som impersonerer presidentvalgte Obamas nettsted. Forsiden av nettstedet har en sensasjonell historie med tittelen “Barack Obama har nektet å være en president”. Hvis du klikker på linken, laster du ned malware, så vel som gjør målets enhetsdel av BOTNET. De bruker Fast-Flux for å betegne de ondsinnede domenene til det massive antallet kompromitterte noder som er vert for selve nettstedet. Teamet har kontaktet domenenavnregistratoren i Kina for å få domene fjernet. Bruke en oppsiktsvekkende overskrift er ikke ny på malware; Det er hvordan stormen ormen fikk navnet sitt.

[via litium]