Računalništvo, telefonija
30.07.2008 08:00

Deli z drugimi:

Share

Angelina Jolie, Britney Spears in Barack Obama v trojancu tedna

BitDefenderjevi raziskovalci so identificirali novo distribucijo zlonamernega programja, ki se širi preko e-poštnih sporočil. Distribucija bazira na delčkih novic, ki vsebujejo imena znanih estradnikov, kot je na primer Angelina Jolie ali Britney Spears in raznih političnih ikon, kot je na primer Barack Obama. Poštna sporočila usmerjajo nepoučene uporabnike do spletnih strani, ki naj bi vsebovala video izseke z omenjenimi akterji.

Ob dostopu do spletne strani pa se pojavi ponarejena slika video predvajalnika, ki vsebuje povezavo do zagonske binarne datoteke. Za ogled videa mora uporabnik namestiti domnevno posodobitev za predvajalnik Adobe Flash Player, ki je okužena s trojancem Trojan.Downloader.Tibs.GZM. Še več, binarna datoteka se začne nameščati kar samodejno, saj deluje po sistemu „namestitve ob dostopu“ (drive-by download), zato ne potrebuje dodatnih dovoljenj uporabnika za samo namestitev. Takšna oblika nepooblaščenega nameščanja predstavlja resno grožnjo in že sama po sebi vzbuja dvome o legitimnosti datoteke. Ob izvedbi trojanec namesti ostale delčke zlonamernega programja, ki vsebujejo še enega dobro poznanega trojanca Trojan.Peed.JPU, uporabljanega predvsem v omrežju botov Storm.

Nova distribucija cilja predvsem na uporabnike, ki so slabše poučeni o varnosti podatkov in tiste, ki namerno prezrejo splošna varnostna pravila, da bi si zagotovili dostop do domnevno senzacionalnih novic.

„Ta e-poštna sporočila so del večjega vala poskusov okužbe računalnikov s heterogenimi trojanci, ki so se pred dvema dnevoma začeli pojavljati v e-poštnih predalih. V osnovi so bila sporočila sestavljena iz ene strukture, vendar je število različic hitro naraslo na tri različne oblike. Prve vsebujejo zgolj tekstovno sporočilo, druge HTML kodo in tretje uporabljajo sporočilne predloge Operinega e-poštnega odjemalca,“ pravi Bogdan Dumitru, tehnični direktor v podjetju BitDefender.

Za doseganje višjih stopenj okužb uporabljajo pošiljatelji neželenih sporočil zanimive fraze in ključne besede, ki so prikazane v vsebini sporočila. Vsako sporočilo vsebuje različne ponarejene novice ali naslove, vse pa vsebujejo URL, ki se konča v oblikah stream.html ali watchit.html. Čeprav je pristop podoben kot pri prejšnji kampanji neželenih sporočil, kjer so pošiljatelji neželene pošte uporabljali imeni Angelina Jolie in Michael Jackson, so delčki zlonamernega programja in gostujoči strežniki spremenjeni, kar v kombinaciji s spremenjenim orodjem za stiskanje podatkov omogoča dostop brez detekcije.

Programske varnostne rešitve BitDefender vas ščitijo tako pred neželenimi sporočili, kot tudi pred zlonamerno kodo binarne datoteke z lažno posodobitvijo „install flash player update”, ki je okužena s trojancem Trojan.Downloader.Tibs.GZM.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

GENIS d.o.o.

Likozarjeva 1a, 4000 Kranj, Tel: 04 251 93 00
Podjetje Genis je eden vodilni slovenskih proizvajalcev informacijskih rešitev za poenostavitev in digitalizacijo delovnih postopkov v srednjih in velikih podjetjih. Njegove ... Več
Zlati partner

CEWE Magyarország Kft.

Béke utca 21-29, , Tel: 08 205 91 91
Čeprav živimo v digitalni dobi in skorajda vsak podatek arhiviramo v digitalnem arhivu, so fotografije redka izjema. Vse več fotografij je zajetih s pomočjo pametnih telefonov, ... Več

RETTRO d.o.o., vaš partner v razvoju IT-rešitev

Šlandrova 4b, 1000 Ljubljana, Tel: 031 313 312
Mikro podjetje Rettro d.o.o. je specializirano za razvoj različnih informacijskih sistemov z najnovejšimi tehnologijami po meri naročnika. Znanje in izkušnje Rettrovih strokovnjakov ... Več
Bronasti partner

E-MISIJA d.o.o.

Ljubljanska cesta 21d, 1241 Kamnik, Tel: 01 830 35 32
V E-MISIJI d.o.o. so v tridesetih letih svojega obstoja dokazali, da sodijo v sam vrh slovenske računalniške scene. Ne samo, da za njimi stoji več kot 20.000 zadovoljnih strank, ... Več