Wielki Zderzacz Hadronów pomaga w rozprzestrzenianiu szkodliwych programów
Kaspersky Lab, producent rozwiązań do ochrony danych, informuje o pojawianiu się nowych szkodliwych programów wykorzystujących popularność wydarzeń związanych z uruchomieniem Wielkiego Zderzacza Hadronów znajdującego się w ośrodku CERN.
To nic nowego, że autorzy szkodliwego oprogramowania wykorzystują duże wydarzenia medialne do promowania swoich "dzieł" - metody socjotechniki pomagają im w nakłanianiu użytkowników do pobrania i zainstalowania na swoich komputerach szkodliwych programów.
Cyberprzestępcy chętnie wykorzystują zainteresowanie wywołane medialnymi tematami, takimi jak 11 września w Stanach Zjednoczonych, huragan Katrina czy też wybory prezydenckie. Teraz przyszła kolej na Wielki Zderzacz Hadronów, największy na świecie akcelerator cząstek. Wszystko wskazuje na to, że ta największa maszyna na świecie także pomoże twórcom szkodliwego oprogramowania.
Śledząc najnowsze wydarzenia związane z Wielkim Zderzaczem Hadronów jeden z analityków z Kaspersky Lab natknął się na dziwnie wyglądający komentarz pozostawiony przez jednego z "czytelników" o nicku "Edwawils1976":
"This thing rocks!
By the way, you can watch "Large Hadron Collider" start video report at
http://***sed.com/clip/?id=Large_Hadron_Collider
Pretty interesting, isn't it?"
Tłumaczenie:
"Ta maszyna rządzi!
Przy okazji, możesz obejrzeć raport wideo z uruchamiania
"Wielkiego Zderzacza Hadronów" pod adresem
http://***sed.com/clip/?id=Large_Hadron_Collider
Całkiem interesujące, prawda?"
Odsyłacz prowadzi ciekawskiego czytelnika do strony zawierającej sfałszowany odtwarzacz filmów, który wymaga pobrania specjalnego modułu w celu rozpoczęcia oglądania. W rzeczywistości każdy, kto będzie chciał obejrzeć rzekomy film, pobierze i zainstaluje na swoim komputerze szkodliwe oprogramowanie.
Szkodliwe programy serwowane niczego nieświadomym użytkownikom mogą być różne - póki co analitycy z Kaspersky Lab przechwycili szereg trojanów o odmiennych funkcjach (przykłady: Trojan-Downloader.Win32.FraudLoad.vbzg oraz Trojan.Win32.FraudPack.fd). Oczywiście trojany takie mogą być wykorzystywane do rozprzestrzeniania dowolnych szkodliwych programów, począwszy od botów zmieniających komputery użytkowników w zombie aż po sfałszowane programy antywirusowe takie jak "XP Antivirus 2008".