Angelina Jolie, Britney Spears in Barack Obama v trojancu tedna

BitDefenderjevi raziskovalci so identificirali novo distribucijo zlonamernega programja, ki se širi preko e-poštnih sporočil. Distribucija bazira na delčkih novic, ki vsebujejo imena znanih estradnikov, kot je na primer Angelina Jolie ali Britney Spears in raznih političnih ikon, kot je na primer Barack Obama. Poštna sporočila usmerjajo nepoučene uporabnike do spletnih strani, ki naj bi vsebovala video izseke z omenjenimi akterji.

Ob dostopu do spletne strani pa se pojavi ponarejena slika video predvajalnika, ki vsebuje povezavo do zagonske binarne datoteke. Za ogled videa mora uporabnik namestiti domnevno posodobitev za predvajalnik Adobe Flash Player, ki je okužena s trojancem Trojan.Downloader.Tibs.GZM. Še več, binarna datoteka se začne nameščati kar samodejno, saj deluje po sistemu „namestitve ob dostopu“ (drive-by download), zato ne potrebuje dodatnih dovoljenj uporabnika za samo namestitev. Takšna oblika nepooblaščenega nameščanja predstavlja resno grožnjo in že sama po sebi vzbuja dvome o legitimnosti datoteke. Ob izvedbi trojanec namesti ostale delčke zlonamernega programja, ki vsebujejo še enega dobro poznanega trojanca Trojan.Peed.JPU, uporabljanega predvsem v omrežju botov Storm.

Nova distribucija cilja predvsem na uporabnike, ki so slabše poučeni o varnosti podatkov in tiste, ki namerno prezrejo splošna varnostna pravila, da bi si zagotovili dostop do domnevno senzacionalnih novic.

„Ta e-poštna sporočila so del večjega vala poskusov okužbe računalnikov s heterogenimi trojanci, ki so se pred dvema dnevoma začeli pojavljati v e-poštnih predalih. V osnovi so bila sporočila sestavljena iz ene strukture, vendar je število različic hitro naraslo na tri različne oblike. Prve vsebujejo zgolj tekstovno sporočilo, druge HTML kodo in tretje uporabljajo sporočilne predloge Operinega e-poštnega odjemalca,“ pravi Bogdan Dumitru, tehnični direktor v podjetju BitDefender.

Za doseganje višjih stopenj okužb uporabljajo pošiljatelji neželenih sporočil zanimive fraze in ključne besede, ki so prikazane v vsebini sporočila. Vsako sporočilo vsebuje različne ponarejene novice ali naslove, vse pa vsebujejo URL, ki se konča v oblikah stream.html ali watchit.html. Čeprav je pristop podoben kot pri prejšnji kampanji neželenih sporočil, kjer so pošiljatelji neželene pošte uporabljali imeni Angelina Jolie in Michael Jackson, so delčki zlonamernega programja in gostujoči strežniki spremenjeni, kar v kombinaciji s spremenjenim orodjem za stiskanje podatkov omogoča dostop brez detekcije.

Programske varnostne rešitve BitDefender vas ščitijo tako pred neželenimi sporočili, kot tudi pred zlonamerno kodo binarne datoteke z lažno posodobitvijo „install flash player update”, ki je okužena s trojancem Trojan.Downloader.Tibs.GZM.