Britney Spear najpogosteje “širi” viruse po spletu

Prikupna dekleta skrivajo viruse in trojanske konje…

Pred kratkim je Panda Software odkrila razpečevanje novega tipa škodljive kode Downloader.DBR, ki se je širil z uporabo masovnega pošiljanja elektronskih sporočil po svetu, z uporabo varljive zgodbe o samomoru Michaela Jacksona, ni nič drugega kot nova epizoda socialnega inženiringa: izkoriščanje popularnosti in slovesa posameznika za pospešeno širjenje tega novega tipa računalniške grožnje.

Ta uporabljena strategija za širjenje virusov je kar kompleksna: sporočilo, ki je spočetka ročno distribuirano kot spam na Internetu, vsebuje povezavo na spletno stran. Ta stran, ki jo je Panda Software odkrila kot Phel.J, izkorišča ranljivost brskalnika, da vstavi na računalnik Inor.AK, HTML aplikacijo. Ta v zameno omogoča potreben dostop za namestitev Downloader.DBR na uporabnikov računalnik. Vendar, pa se veriga škodljive kode tu ne ustavi. Ko je nameščen na računalnik, ta trojanec presname AU varianto črva Dedler, ki dejansko izvaja škodljive aktivnosti na okuženem računalniku.

To ni prvi primer, da je bil Michael Jackson uporabljen kot vaba za širjenje tovrstnih groženj: že lanskega novembra se je širilo elektronsko sporočilo, ki je vsebovalo link na spletno stran, s katere naj bi uporabniki domnevno presneli video posnetek Jacksona z otroki. Ta video seveda ni obstajal, namesto njega se je v računalnik presnel trojanec.

Čeprav ni običajno, da se uporabljajo tako kompleksne tehnike za namestitev škodljivih kod na računalnik, so imena popularnih osebnosti zelo pogosta vaba za razširjanje elektronskih sporočil, ki vsebujejo bodisi priponke s škodljivimi kodami (pogosto zakamuflirane kot slika), ali pa vsebujejo URL, na katerem je malware (kot v tem zadnjem primeru). Trojanci sami po sebi v glavnem nimajo možnosti samošitritve (kot črvi) in tudi ta tip trojanca, ki ima razdelano posebno strategijo za širjenje sporočila.

Na vrhu lestvice najpogosteje uporabljenih popularnih imen za širjenje virusov je Britney Spears, ki je bila po podatkih iz Panda Laboratorijev neprostovojen protagonist večine tovrstnih napadov v zadnjih letih. Privlačne in slavne ženske so pogosto vaba in razlog za pošiljanje sporočil in za zapeljevanje uporabnikov z obljubo po zanimivih fotografijah. Nadalje na tej lestvici se znajdejo na tretjem in četrtem mestu še Jennifer López (dejansko povezana z znanimi LoveLetter) in Shakira. Tudi porno zvezde pogosto služijo tem namenom.

Druga znana oseba, ki jo kreatorji škodljivih kod najpogosteje uporabljajo za širjenje svojih stvaritev, je lastnik Microsofta, Bill Gates, medtem ko je peti na listi Osama Bin Laden. Pismo, ki je bilo vsebina elektronskega sporočila, je poročalo, da je bil usmrčen ali dokončno zajet, in širjenje tega sporočila je izredno poraslo po končanju vojne v Iraku..

Drugi slavni ljudje, katerih imena so se pogosto pojavljala v tem kontekstu so še Anna Kournikova, Bill Clinton, Pamela Anderson, in celo Alberto Fujimori, bivši predsednik Peruja.

Rang lista imen popularnih ljudi, s pomočjo katerih se izredno hitro širijo virusi in vsiljivci izgleda torej takole:

Mesto Ime
1 Britney Spears
2 Bill Gates
3 Jennifer Lopez
4 Shakira
5 Osama Bin Laden
6 Michael Jackson
7 Bill Clinton
8 Anna Kournikova
9 Paris Hilton
10 Pamela Anderson