Twórcy złośliwego oprogramowania lubią święta

16-12-2009, 20:27

Co roku nowy wirus oszukuje licznych użytkowników, wykorzystując Boże Narodzenie jako przynętę. Tegoroczne święta ma szansę zdominować najnowszy wariant znanego robaka Koobface GK, który rozprzestrzenia się za pośrednictwem Facebooka - uważają eksperci firmy Panda Security.

Wideo z robakiem Koobface
fot. PandaLabs - Wideo z robakiem Koobface
Facebook ze względu na ogromną bazę użytkowników jest bardzo atrakcyjnym kanałem do rozpowszechniania złośliwego oprogramowania. Nowa wersja znanego robaka Koobface zachęca internautów do odtworzenia filmu ze świątecznymi życzeniami zamieszczonego na YouTube, co oczywiście skutkuje zainfekowaniem systemu Windows.

Kiedy szkodnik zostanie zainstalowany, na ekranie pojawia się komunikat z ostrzeżeniem o ponownym uruchomieniu komputera w ciągu trzech minut, jeśli użytkownik nie wprowadzi właściwego kodu CAPTCHA (ang. Completely Automated Public Turing Test to Tell Computers and Humans Apart) weryfikującego, czy jest on człowiekiem. Po upływie trzech minut nie dzieje się nic, ale komputer jest niezdatny do użytku. Po każdorazowym wpisaniu kodu robak rejestruje nową domenę, na której film będzie przechowywany w celu dalszego rozpowszechniania.

>> Czytaj także: Facebook osaczony przez cyberprzestępców

Jak zauważają eksperci z Laboratorium PandaLabs, co roku w okresie Bożego Narodzenia wykrywane są nowe typy złośliwego oprogramowania powstałe z myślą o zbliżających się świętach.

  • Zafi.D pojawił się w 2002 roku, ale wciąż jest rozpowszechniany za pomocą e-maili zawierających życzenia świąteczne jako przynętę. Bez wiedzy użytkownika robak otwiera port w zainfekowanym komputerze i pobiera innego trojana.

  • MerryX.A został stworzony w 2005 roku i rozprzestrzeniał się podobnie jak Zafi.D. Jego zadaniem było rejestrowanie znaków wprowadzanych na klawiaturze i kradzież poufnych danych. W ciągu zaledwie tygodnia trojan ten zdołał zainfekować ponad 50 tys. internautów.

  • Navidad, którego nazwa oznacza Boże Narodzenie w języku hiszpańskim, grasuje od  2007 roku. Jego liczne warianty są trudne do wykrycia, ponieważ dostają się do komputerów w odpowiedzi na e-mail wysłany wcześniej do innego (zainfekowanego) odbiorcy.

Panda Security zaleca szczególną ostrożność podczas otwierania wiadomości otrzymywanych na Facebooku oraz innych serwisach społecznościowych, a także pocztą e-mail.

>> Czytaj także: Serdeczne życzenia przykrywką dla złośliwego kodu


Następny artykuł » zamknij

Apple idzie znowu na rekord

Źródło: Panda Security
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Lipiec 2020»
PoWtŚrCzwPtSbNd
 12345
6789101112
13141516171819
20212223242526
2728293031