Pamela Anderson i Harry Potter w służbie cyberprzestępców


Pamela Anderson i Harry Potter w służbie cyberprzestępców
2008-03-01
Laboratorium PandaLabs wykryło przypadek masowego rozsyłania wiadomości, które opatrzone były sensacyjnymi tematami i miały na celu rozprzestrzenianie trojana Downloader.SQV. Tematy emaili dotyczyły m.in. rzekomego trzęsienia ziemi w Stanach Zjednoczonych czy trzeciego rozwodu Pameli Anderson.

We wszystkich wykrytych przez PandaLabs przypadkach tekst wiadomości był taki sam, a zmieniał się tylko jej temat. Zawsze jednak temat emaila informował o sensacyjnym, niezwykle ciekawym wydarzeniu:

Pamela Anderson divorces in third times!!!

Michael Jakson glued up a person a plaster
CIA tortures prisoners!!!                      
Harry Potter was purchased by pentkhaus!!!
Two powerful earthquakes happened in the USA!!

Princess Diana ´Could be have been killed by MI6´ - conclusions of experts!!!

Tematy te znajdowały się także w treści wiadomości. Towarzyszył im tekst „New Video!" oraz odsyłacz „Download Now". Kliknięcie tego odsyłacza powodowało otwarcie strony WWW i zainfekowanie komputera trojanem Downloader.SQV, który pobierał dwa inne trojany: Spammer.AGF oraz KillFiles.BU. Pierwszy z nich rozsyła wiadomości email, wykorzystując zainfekowany komputer jako serwer. Drugi natomiast uniemożliwia prawidłowe działanie niektórych funkcji systemowych.

„Twórcy złośliwych programów często stosują sensacyjne nagłówki lub wykorzystują popularność gwiazd, aby rozprzestrzeniać złośliwe kody. Technika ta stanowi typowy przykład inżynierii społecznej. Zwykle okazuje się też skuteczna" - wyjaśnia Maciej Sobianek, specjalista ds. bezpieczeństwa Panda Security. Przed atakiem opartym na tej technice można się jednak obronić. Laboratorium PandaLabs zaleca przede wszystkim, by nie klikać odsyłaczy znajdujących się w wiadomościach email, które otrzymaliśmy od nieznanych nadawców. Zaleca się także zainstalowanie skutecznego systemu zabezpieczeń i regularne aktualizowanie go, by ochrona przed znanymi i nieznanymi zagrożeniami była możliwie najskuteczniejsza.

Więcej informacji na ten temat można znaleźć na blogu PandaLabs

Nadesłał:

Panda Security
http://www.pspolska.pl

Wasze komentarze (0):


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl