Spam żerujący na tragedii w Japonii infekuje komputery


Spam żerujący na tragedii w Japonii infekuje komputery
2011-03-19
Kaspersky Lab informuje o wykryciu nowego spamu wykorzystywanego przez cyberprzestępców do infekowania komputerów osób solidaryzujących się z Japończykami. Jedno kliknięcie w sfałszowanej wiadomości e-mail może doprowadzić do instalacji pięciu szkodliwych programów.

Analitycy z Kaspersky Lab wykryli kampanię spamową, która wykorzystuje niedawne trzęsienie ziemi w Japonii do infekowania komputerów.

Wiadomości e-mail, które docierają do potencjalnych ofiar, posiadają treści takie jak „Japan quake may be world’s costlies distaster” i mogą wykorzystywać wizerunek znanych organizacji, na przykład Yahoo. Oczywiście wszystkie e-maile zawierają także odsyłacz.

Na zainfekowanym komputerze wyświetlane są reklamy, które mogą być dostosowane do języka systemu operacyjnego.

W wyniku tylko jednej udanej infekcji na komputerze uruchamianych jest aż pięć szkodliwych plików wykonywalnych. Ponadto, szkodliwa biblioteka DLL rejestrowana jest jako usługa systemu operacyjnego i powstaje wiele wpisów w systemowym Harmonogramie zadań. Trudno jednoznacznie określić, jakie są konsekwencje infekcji, ponieważ zależy to od konkretnych szkodliwych programów, które zostaną zainstalowane w atakowanym systemie. Atak wygląda na przygotowanie platformy pod kolejne infekcje.

„Z doświadczenia wiemy, że cyberprzestępcy zawsze próbują zarobić na klęskach żywiołowych oraz innych wydarzeniach, które śledzi cały świat” – mówi Nicolas Brulez, ekspert z Kaspersky Lab. „Dlatego osoby, które chcą udzielić pomocy, powinny skierować się na oficjalne strony organizacji charytatywnych. W żadnym wypadku nie należy klikać odsyłaczy zamieszczanych w wiadomościach e-mail czy na portalach społecznościowych”.

Należy również pamiętać o uaktualnianiu oprogramowania antywirusowego, systemu operacyjnego oraz wszelkich aplikacji, z których korzystamy, takich jak Java. Informację można wykorzystać dowolnie z zastrzeżeniem podania Kaspersky Lab jako źródła.

Nadesłał:

Kaspersky Lab Polska Sp. z o.o.
http://kaspersky.pl

Wasze komentarze (0):


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl