Beveiligingsonderzoekers van Symantec hebben een nieuw Trojaans paard ontdekt dat spam injecteert in de forum, e-mail en chatberichten van geinfecteerde gebruikers. De malware gebruikt het Windows layered service provider onderdeel om netwerkverkeer in de gaten te houden en uitgaande berichten te veranderen.
Het spammen via forumberichten, e-mail en ook instant messaging is niets nieuws, maar wat de Trojan.Mespam anders maakt, is dat het de spam toevoegt aan legitieme postings van echte gebruikers, aldus onderzoeker Eric Chien.
De malware verspreidt zich via een link die een "funny video" belooft. Opent men de link en installeert men het aangeboden .exe bestand, dan wordt de Mespam trojan gedownload. Eenmaal actief injecteert de malware spamberichten aan uitgaande Google Mail, Hotmail en Yahoo Mail e-mails, maar ook gebruikers van AIM, Yahoo Messenger, GTalk en ICQ zijn niet veilig.
Deze posting is gelocked. Reageren is niet meer mogelijk.