Na de McDonald's phishingaanval gebruiken cybercriminelen de fastfoodketen nu om internetgebruikers met een worm te infecteren. De malware verspreidt zich via e-mail bijlagen en laat ontvangers geloven dat het een kortingsbon is die ze moeten printen. Een zelfde variant, alleen dan "afkomstig" van Coca Cola, is ook in omloop.
Eenmaal geopend, zoekt de worm naar aanwezige e-mailadressen en stuurt die via een eigen SMTP engine naar de virusschrijver. Tevens plaatst de worm een kopie van zichzelf in mappen die de gebruiker via P2P-netwerken deelt en op draagbare media. Als laatste installeert Mydoom.CG een variant van de Sdbot, waarmee de aanvaller volledige controle over het systeem krijgt.
Volgens virusbestrijder Trend Micro is de "nieuwe aanpak" teken dat cybercriminelen met de feestdagen in aankomst steeds creatiever worden.
Deze posting is gelocked. Reageren is niet meer mogelijk.