Wybór nowego prezydenta USA stał się okazją do nowych cyberataków. Internauci zainteresowani sprawą historycznych wyborów kierowani są poprzez spam, np. na strony z rzekomymi materiałami wideo, które w rzeczywistości okazują się plikami infekującymi system Windows.
Po opublikowaniu wyników wyborów prezydenckich w USA cyberprzestępcy zaczęli wykorzystywać ten temat do dystrybucji złośliwego oprogramowania w wiadomościach spamowych - ostrzegają specjaliści z Panda Security.
Latynoskie wideo
Jedna z takich wiadomości została wysłana rzekomo przez gazetę internetową wydawaną w Peru. Użytkownik jest zachęcany do obejrzenia materiału wideo kierowanego do społeczności latynoskiej. Fałszywy plik multimedialny o nazwie BarackObama.exe zawiera w rzeczywistości trojana o nazwie Banker.LLN.
Ten złośliwy kod modyfikuje plik HOSTS na zainfekowanym komputerze, przekierowując połączenia witryn należących do jednego z największych banków w Peru na lokalny adres IP 127.0.0.1. Oszukany użytkownik otwiera w rzeczywistości fałszywą stronę banku, która umożliwia przestępcom przechwycenie danych dostępowych.
Fałszywa aktualizacja
Innym przykładem tego typu spamu jest krążąca wiadomość z informacją, że Barack Obama został 44 prezydentem USA, a zarazem pierwszym Afroamerykaninem mającym piastować to stanowisko. Wiadomość zawiera odsyłacz do fałszywej witryny internetowej, która tylko z pozoru znajduje się w domenie America.gov.
Oprócz wspomnianych informacji strona zawiera materiał wideo, do obejrzenia którego konieczna jest aktualizacja odtwarzacza flash (adobe_flash9.exe). Jednak plik znajdujący się pod odnośnikiem nie zawiera aktualizacji, tylko złośliwe kody: trojana Spyforms.BQ oraz rootkita Rootkit/Spyforms.BR, którego zadaniem jest ukrywanie złośliwego komponentu. Trojan przechwytuje ruch sieciowy i gromadzi informacje związane z połączeniami FTP, ICQ, POP3, IMAP itp.
Spam jest niebezpieczny
Jak widać spam, to nie tylko niepożądana przez odbiorcę wiadomość, ale również groźna wiadomość. Dlatego też specjaliści od bezpieczeństwa komputerowego zalecają stosowanie zabezpieczeń antyspamowych, a w przypadku przedostania się spamu przez filtry użytkownicy komputerów, w szczególności systemu Windows, nie powinni klikać w znajdujące się w wiadomościach odnośniki ani uruchamiać załączonych do spamu plików.
W przypadku, gdy użytkownik komputera nie stosuje odpowiednich zabezpieczeń i podejrzewa infekcję, może skorzystać z dostępnych online skanerów antywirusowych. Warto jednak pamiętać, że o ile potrafią one rozpoznać szkodniki, to najczęściej nie wyleczą z nich systemu.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*