Barack Obama przynętą cyberprzestępców

13-11-2008, 15:20

Wybór nowego prezydenta USA stał się okazją do nowych cyberataków. Internauci zainteresowani sprawą historycznych wyborów kierowani są poprzez spam, np. na strony z rzekomymi materiałami wideo, które w rzeczywistości okazują się plikami infekującymi system Windows.

Po opublikowaniu wyników wyborów prezydenckich w USA cyberprzestępcy zaczęli wykorzystywać ten temat do dystrybucji złośliwego oprogramowania w wiadomościach spamowych - ostrzegają specjaliści z Panda Security.

Latynoskie wideo

Jedna z takich wiadomości została wysłana rzekomo przez gazetę internetową wydawaną w Peru. Użytkownik jest zachęcany do obejrzenia materiału wideo kierowanego do społeczności latynoskiej. Fałszywy plik multimedialny o nazwie BarackObama.exe zawiera w rzeczywistości trojana o nazwie Banker.LLN.

Ten złośliwy kod modyfikuje plik HOSTS na zainfekowanym komputerze, przekierowując połączenia witryn należących do jednego z największych banków w Peru na lokalny adres IP 127.0.0.1. Oszukany użytkownik otwiera w rzeczywistości fałszywą stronę banku, która umożliwia przestępcom przechwycenie danych dostępowych. 

Fałszywa aktualizacja

Innym przykładem tego typu spamu jest krążąca wiadomość z informacją, że Barack Obama został 44 prezydentem USA, a zarazem pierwszym Afroamerykaninem mającym piastować to stanowisko. Wiadomość zawiera odsyłacz do fałszywej witryny internetowej, która tylko z pozoru znajduje się w domenie America.gov.

Oprócz wspomnianych informacji strona zawiera materiał wideo, do obejrzenia którego konieczna jest aktualizacja odtwarzacza flash (adobe_flash9.exe). Jednak plik znajdujący się pod odnośnikiem nie zawiera aktualizacji, tylko złośliwe kody: trojana Spyforms.BQ oraz rootkita Rootkit/Spyforms.BR, którego zadaniem jest ukrywanie złośliwego komponentu. Trojan przechwytuje ruch sieciowy i gromadzi informacje związane z połączeniami FTP, ICQ, POP3, IMAP itp.

Spam jest niebezpieczny

Jak widać spam, to nie tylko niepożądana przez odbiorcę wiadomość, ale również groźna wiadomość. Dlatego też specjaliści od bezpieczeństwa komputerowego zalecają stosowanie zabezpieczeń antyspamowych, a w przypadku przedostania się spamu przez filtry użytkownicy komputerów, w szczególności systemu Windows, nie powinni klikać w znajdujące się w wiadomościach odnośniki ani uruchamiać załączonych do spamu plików.

W przypadku, gdy użytkownik komputera nie stosuje odpowiednich zabezpieczeń i podejrzewa infekcję, może skorzystać z dostępnych online skanerów antywirusowych. Warto jednak pamiętać, że o ile potrafią one rozpoznać szkodniki, to najczęściej nie wyleczą z nich systemu.


Źródło: Panda Software
  
znajdź w serwisie

RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Grudzień 2019»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
3031