Uusi roskapostikampanja kohdistuu taloudelliseen joka käsittelee trillion dollareita liiketoimissa vuosittain ja on osoittautunut hedelmälliseksi tavoite myöhässä online-huijausyrityksille.
Roskapostiviestit näyttävät tulevan kansalliselta automatisoidulta selvitysyhdistykseltä (NACHA), joka on Yhdysvaltain voittoa tavoittelematon yhdistys, joka valvoo automaattinen selvitysjärjestelmä (ACH).
ACH on laajalti käytetty, mutta vanhentunut järjestelmä, jota rahoituslaitokset käyttävät yritysten ja yksityishenkilöiden tekemien suorien talletusten, tarkastusten ja käteisrahan siirtojen yksityiskohdista. Vuonna 2002 ACH: ta käytettiin lähes 9 miljardia [b] liiketointa yli 24,4 miljardin dollarin arvosta.
[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]Viime kuukausien aikana monet yritykset ovat menettäneet rahaa ACH-petoksilla, lähinnä silloin, kun petokset saavat rahansiirtoon tarvittavat todentamisvaltuutukset. Useissa tapauksissa huomattavia osia vilpillisistä siirroista ei koskaan toipeta, ja yritykset ovat mukana pankissaan.
NACHA: lla ei ole suoraa osallistumista maksujen käsittelyyn, mutta roskapostittajat ovat kuitenkin käynnistäneet roskapostikampanjan, jossa on viestejä olla organisaatiolta sanomassa, että ACH-maksu on hylätty.
Roskapostiviesteillä on linkki väärennettyyn Web-sivustoon, joka näyttää NACHA: lta. Sivusto pyytää uhria lataamaan PDF-tiedoston (portable document format), mutta se on itse asiassa suoritustiedosto.
Jos käynnistetty, suoritustiedosto asentaa Zbot, joka tunnetaan myös nimellä Zeus, edistyksellinen pankkialan haittaohjelma, joka voi korjata autentikointiin tarvittavat tiedot ACH-tapahtuman käynnistämiseksi M86 Securityn mukaan. Roskapostikampanja on peräisin Pushdon botnetista, M86 sanoi blogissaan.
NACHA on antanut neuvontaa verkkosivustolleen, varoittaen: "NACHA ei lähetä henkilöille tai organisaatioille tietoja yksittäisistä ACH-tapahtumista, jotka he ovat peräisin tai saavat. "
Zeus-haittaohjelmasta on useita versioita, joita muokataan säännöllisesti virustentorjuntaohjelmistojen havaitsemisen välttämiseksi. Torstaina lähettämästä Zeus-versiota havaittiin vain 16: lla 41 antivirusohjelmistosta, kirjoitti Alabama-tietokoneen tietojenkäsittelytieteiden tietojenkäsittelytieteen asiantuntija Gary Warner.
Virustorjuntaohjelmisto on ensimmäinen rivi puolustautua haittaohjelmilta, kuten Zeusilta. Haittaohjelmien kirjoittajat voivat kuitenkin muokata tiedostoa, jotta se ei ole havaittavissa jonkin aikaa, kunnes tietoturvayritykset näkevät näytteen ja luo sen allekirjoituksen. Voi kestää muutaman päivän kuluttua, ennen kuin eri suojausosastot voivat havaita sen. Tuolloin rahat saattavat olla poissa.
Nokia CIO -tavoitteet Enterprise Web 2.0 -asiakkaille
John Clarke on Nokian CIO: n johtavana yrityksen IT-johtajien keskuudessa yhä yleisempiä tasapainotustoimia: Web 2.0 ...
Microsoft Tavoitteet toimistossa yhteentoimivuus
Redmond-pohjainen jättiläinen on julkaissut tuhansia sivuja asiakirjoja ja uuden käännöksen käyttöä tavoitteena parantaa yhteensopivuutta Officen sviittiä.
Käyttäjäryhmän tavoitteet SAP Talent Shortage
SAP-käyttäjäryhmä käynnistää tarkastelutietokannan, jonka avulla jäsenet löytävät oikean ulkoistamisen lahjakkuuden puutteen kesken. Amerikka SAP: n käyttäjät -ryhmä (ASUG) käynnistää tilausarvion tietokannan, ASUG EDGE: n, jonka tarkoituksena on auttaa jäseniä löytämään oikea ulkoistanut sinä hetkenä, jolloin SAP kokee kyvynpuutteen, vaikka yrityksen virkamiehet sijoittavat kymmeniin tuhansiin.