Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 30/9/2010
Et botnet står bag en byge af mails, der angiver at komme fra den sociale netværkstjeneste LinkedIn. Hvis man følger linket i mailen, kommer man til en webside, der angriber browseren.Angrebet forsøger at udnytte en stribe kendte sårbarheder.
Hvis det ikke lykkes, prøver siden at narre offeret til at hente en fil, der angives at være Adobe Flash Player. I virkeligheden er det en variant af botnet-programmet Zeus (Zbot).
Ifølge sikkerhedsfirmaet M86 sendes de falske mails fra pc'er, der uden deres ejers vidende indgår i botnettet Pushdo. Det blev delvis sat ud af spillet i august, men er nu atter i fuld drift.
I en periode udgjorde de falske mails op til 24 procent af al spam, der blev udsendt på verdensplan, skriver sikkerhedsreporter Brian Krebs.
Anbefaling
Kig nøje på links i e-mail, før du klikker på dem. I de falske mails kan man ved at holde musen hen over linket se, at det ikke fører til www.linkedin.com.