Računalništvo, telefonija
30.07.2008 08:00

Deli z drugimi:

Share

Angelina Jolie, Britney Spears in Barack Obama v trojancu tedna

BitDefenderjevi raziskovalci so identificirali novo distribucijo zlonamernega programja, ki se širi preko e-poštnih sporočil. Distribucija bazira na delčkih novic, ki vsebujejo imena znanih estradnikov, kot je na primer Angelina Jolie ali Britney Spears in raznih političnih ikon, kot je na primer Barack Obama. Poštna sporočila usmerjajo nepoučene uporabnike do spletnih strani, ki naj bi vsebovala video izseke z omenjenimi akterji.

Ob dostopu do spletne strani pa se pojavi ponarejena slika video predvajalnika, ki vsebuje povezavo do zagonske binarne datoteke. Za ogled videa mora uporabnik namestiti domnevno posodobitev za predvajalnik Adobe Flash Player, ki je okužena s trojancem Trojan.Downloader.Tibs.GZM. Še več, binarna datoteka se začne nameščati kar samodejno, saj deluje po sistemu „namestitve ob dostopu“ (drive-by download), zato ne potrebuje dodatnih dovoljenj uporabnika za samo namestitev. Takšna oblika nepooblaščenega nameščanja predstavlja resno grožnjo in že sama po sebi vzbuja dvome o legitimnosti datoteke. Ob izvedbi trojanec namesti ostale delčke zlonamernega programja, ki vsebujejo še enega dobro poznanega trojanca Trojan.Peed.JPU, uporabljanega predvsem v omrežju botov Storm.

Nova distribucija cilja predvsem na uporabnike, ki so slabše poučeni o varnosti podatkov in tiste, ki namerno prezrejo splošna varnostna pravila, da bi si zagotovili dostop do domnevno senzacionalnih novic.

„Ta e-poštna sporočila so del večjega vala poskusov okužbe računalnikov s heterogenimi trojanci, ki so se pred dvema dnevoma začeli pojavljati v e-poštnih predalih. V osnovi so bila sporočila sestavljena iz ene strukture, vendar je število različic hitro naraslo na tri različne oblike. Prve vsebujejo zgolj tekstovno sporočilo, druge HTML kodo in tretje uporabljajo sporočilne predloge Operinega e-poštnega odjemalca,“ pravi Bogdan Dumitru, tehnični direktor v podjetju BitDefender.

Za doseganje višjih stopenj okužb uporabljajo pošiljatelji neželenih sporočil zanimive fraze in ključne besede, ki so prikazane v vsebini sporočila. Vsako sporočilo vsebuje različne ponarejene novice ali naslove, vse pa vsebujejo URL, ki se konča v oblikah stream.html ali watchit.html. Čeprav je pristop podoben kot pri prejšnji kampanji neželenih sporočil, kjer so pošiljatelji neželene pošte uporabljali imeni Angelina Jolie in Michael Jackson, so delčki zlonamernega programja in gostujoči strežniki spremenjeni, kar v kombinaciji s spremenjenim orodjem za stiskanje podatkov omogoča dostop brez detekcije.

Programske varnostne rešitve BitDefender vas ščitijo tako pred neželenimi sporočili, kot tudi pred zlonamerno kodo binarne datoteke z lažno posodobitvijo „install flash player update”, ki je okužena s trojancem Trojan.Downloader.Tibs.GZM.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

COPIA BIRO d.o.o.

Koprska ulica 106b, 1000 Ljubljana, Tel: 01 242 58 00
Podjetje Copia biro d.o.o. je bilo ustanovljeno leta 2012. Od leta 1980 do leta 2012 je delovalo kot sektor v okviru podjetja Copia d.o.o. Leta 2013 so se preselili v poslovne prostore ... Več
Diamantni partner

Digitalno inovacijsko stičišče Slovenije

Dimičeva ulica 13, 1000 Ljubljana, Tel: 040 606 710

GRID d.o.o.

Cesta v Šmartno 49a, 1000 Ljubljana, Tel: 040 299 901

ARCHUS.SI d.o.o.

Cankarjeva ulica 9c, 6000 Koper/capodistria, Tel: 070 890 096
O podjetju Archus.si  ARCHUS.SI d.o.o. je podjetje iz Kopra. Kot prvi v Sloveniji so leta 2008 oz. 2009 začeli ponujati nekaj aktualnih in zanimivih produktov nove tehnologije, kot ... Več