Kaj imajo skupnega Michael Jackson, Twitter in prašičja gripa?

Finsko podjetje za računalniško varnost F-Secure, ki ga v Sloveniji zastopa podjetje Amis, uporabnike računalnikov opozarja, naj bodo previdni pri odpiranju priponk z informacijami o smrti Michaela Jacksona, prašičji gripi ter pri vpisovanju uporabniških imen in gesel za Twitter na druge spletne strani.

Sporočila vsebujejo sliko Michaela Jacksona in povezavo, na kateri naj bi se nahajala posebna spominska stran. Vendar se ob obisku te povezave na računalnik prenese datoteka MichaelJackson.jpg.exe . Če imajo uporabniki izklopljeno prikazovanje podaljškov, potem ne vidijo, da gre dejansko za datoteko vrste .exe, temveč vidijo samo prvi del (.jpg). Tako lahko zmotno mislijo, da gre za slikovno datoteko.

Ob zagonu datoteke se na računalnik namesti varianta trojanskega konja Zapchast, ki vzpostavi povezavo z IRC strežnikom corina.ath.cx in vstopi v kanal #bran . Preko tega kanala lahko avtor na daljavo pošilja ukaze vsem okuženim računalnikom. Prikaže se tudi dejanska slika Michaela Jacksona. Da je avtor izkoristil priložnost se vidi po tem, da je ime te slike xmas.jpg, kar kaže na to, da so samo zamenjali sliko v datoteki, ki so jo lani uporabljali ob pošiljanju okuženih božičnih čestitk.

Informacije o prašičji gripi H1N1

Drugi poizkus okužbe predstavljajo sporočila, ki vsebujejo priponko Novel H1N1 Flu Situation Update.exe . Ikona priponke je enaka ikoni dokumenta, ki jo uporablja Microsoft Word. Ob zagonu se dejansko odpre Word datoteka z informacijami o gripi, vendar se hkrati v ozadju na računalnik namesti tudi vohunski program, ki prične beležiti vse pritisnjene tipke. F-Secure ga prepozna kot Agent.avzq .

Poizkusi pridobivanja uporabniških imen za Twitter

V zadnjem tednu se je pojavilo več strani, ki uporabnikom spletne strani Twitter obljubljajo pridobivanje novih prijateljev. Primeri takih strani so addfollowers.net, thousandfollowers.com, quickfollowers.com in followersfast.com .

Na spletnih straneh je zapisano, da bodo uporabniki ob vpisu svojega uporabniškega imena in gesla prejeli več sto novih prijateljev. Ko uporabniki vpišejo svoje podatke, se spletna stran na intervale (ponavadi 6 ur) prijavlja v njihov račun in v njihovem imenu objavlja reklamna sporočila. Vsebina sporočil je »I just become a member of this AWESOME site that gets you TONS of followers«, temu pa sledi povezava na posamezno stran. Beseda »become« dejansko vsebuje slovnično napako.

Uporabniki, ki so že vpisali svoje podatke, pošiljanje nadležnih sporočil preprečijo s spremembo gesla. Če isto geslo kot za Twitter uporabljajo tudi na drugih spletnih straneh, ga je smiselno spremeniti tudi tam.

Previdno torej!