Używasz RapidShare? Uważaj na trojany

03-08-2009, 23:03

RapidShare to kolejny kanał rozpowszechniania złośliwego oprogramowania. Pobierając plik ZIP zawierający zdjęcia pornograficzne, można nieopatrznie ściągnąć trojana, który umożliwi cyberprzestępcy dotarcie do prywatnych danych.

Analizy przeprowadzone przez ekspertów z laboratorium G Data wskazują na kolejną formę ataku. W serwisie RapidShare pod adresem 03f13b-fuckedandbound.zip kryje się niebezpieczny plik video clip - fucked powiązany z Com.exe. Oprócz pornograficznych treści zawiera on trojana, który umożliwia cyberprzestępcy gromadzenie poufnych danych.

Statystyki są zatrważające - 21 tys. kliknięć w ciągu 24 godzin. Groźny plik ze względu na rozszerzenie pokazywany jest jako ikona wideo. Systemy operacyjne Windows z domyślnymi ustawieniami wyświetlania znanych typów plików w pierwszym momencie nie rozpoznają, że jest to plik wykonywalny EXE.

Sonda
Korzystasz z RapidShare?
  • Tak, bardzo często
  • Tak, sporadycznie
  • Nie korzystam
wyniki  komentarze

Zawarty w nim backdoor wprowadza zmiany w rejestrze umożliwiające automatyczne uruchomienie szkodnika podczas startu systemu. Ponadto trojan udostępnia atakującemu zdalny serwer, na który mogą być wysyłane dane z zakażonego systemu.

Łukasz Nowatkowski, szef działu technicznego G Data Software, ostrzega przed korzystaniem z linków na portalach One-Click-Hoster, zalecając jednocześnie stosowanie skanerów antywirusowych z opcją filtrowania HTTP.


Następny artykuł » zamknij

Mapia warta 2,5 miliona USD

Przepisy na coś słodkiego z kremem Nutella
Tematy pokrewne:  

tag trojanytag rapidsharetag G DATAtag backdoor
  
znajdź w serwisie

RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Październik 2021»
PoWtŚrCzwPtSbNd
 123
45678910
11121314151617
18192021222324
25262728293031