Programska oprema
22.09.2006 09:33
Posodobljeno 19 let nazaj.

Deli z drugimi:

Share

Lažna virtualna razglednica poskuša okužiti računalnike

Pandini laboratoriji so odkrili lažno virtualno sporočilo v obliki razglednice, katere cilj je okužiti računalnike z Dadobra.ND (namestilni trojanec) in Banbra.CLQ (bančni trojanec). Cyber-kriminalec, ki je poslal to sporočilo je poskušal imitirati najbrž enega najbolj razvpitih računalniških črvov v zgodovini: LoveLetter. Kot ta črv, predmet e-sporočila, ki dostavlja virtualno razglednico nosi napis: “Te Amo” (Ljubim te).

Kot značilnost opisana zgoraj, sporočilo poskuša prevariti uporabnike s sleparsko ponaredbo podobe dobro poznane, popolnoma legitimne organizacije storitev pošiljanja virtualnih razglednic, z namenom, da uporabnik ne podvomi zaradi sumljivosti, da gre za računalniški napad. Prejeta razglednica je popolna kopija takšnih, ki jih sicer pošljejo takšni servisi in sicer do zadnje podrobnosti. Povezava za vpogled razglednice je spremenjen, tako da ko uporabnik klikne nanjo, se na računalnik namesti škodljiva datoteka, ki trdi, da vsebuje pozdrav od pošiljatelja.

Če se ta datoteka zažene Dadobra.ND, namestitveni trojanec, se ta namesti na računalnik, s ciljem namestiti trojanca Banbra.CLQ, ustvarjenega za krajo zaupnih informacij z določenih brazilskih on-line bančnih storitev.

E-sporočilo ima prav tako nenavadne značilnosti: ni vsebine s poskusom pridobiti denar preko prevare z ukradenimi bančnimi podatki, avtor se prepriča, da je e-naslov, na katerega je sporočilo poslano, popolnoma operacionalno. Da bi to storili, nameščen gostuje na serverju druge, popolnoma legitimne internet storitve, ki dovoljuje uporabnikom pošiljanje datotek na naslove številnih prejemnikov istočasno. Ta storitev dovoljuje datotekam, ki so bile poslane, da so posnete in zato, ko jih uporabnik namesti, je potrjena veljavnost tega e-naslova, To dovoljuje cyber kriminalcem da izvajajo nadaljne napade bolj pravilno.

“Cyber-kriminalci so zapleteni v dirko s časom, da bi našli bolj učinkovite metode in tehnike, ki bi jim omogočile enostavno pridobiti denar. V tem primeru je to hibrid med phishing sporočilom in tipičnim okuženim e-sporočilom. Zaskrbljujoča stvar je nova metoda socialnega inženiringa in ne bo preteklo mnogo časa, ko jo bodo cyber kriminalci izkoristili v svoje namene, ” pravi Luis Corrons, direktor Pandinih laboratorijev.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

e-asist d.o.o.

Ljubljanska cesta 3a, 1236 Trzin, Tel: 040 879 080
Težave s tiskalniki? In to ravno takrat, ko imate največ dela? Z vključitvijo naprav v sistem nadzora, vam podjetje e-asist d.o.o. lahko zagotovi najmanjše število okvar ... Več

CDS COM d.o.o.

Pot k sejmišču 30, 1231 Ljubljana Črnuče, Tel: 01 580 96 50
Podjetje CDS COM d.o.o. je na slovenskem trgu prisotno že več kot 30 let. Prepoznavno je kot kvaliteten distributer in serviser strojne opreme za potrebe digitalnega tiska. Poleg ... Več
Zlati partner

TIFT d.o.o.

Kamniška ulica 41, 1000 Ljubljana, Tel: 01 600 10 20
Podjetje Tift d.o.o., s sedežem v Ljubljani, je specializirano za napredne rešitve na področju industrijskega označevanja in kodiranja izdelkov ter embalaže. Njihov fokus je zagotavljanje ... Več
Zlati partner

COLBY d.o.o.

Limbuška cesta 2, 2341 Limbuš, Tel: 02 330 33 00
Podjetje Colby d.o.o. je bilo ustanovljeno leta 1993. Ukvarja se s prodajo iger za računalnike in igralne konzole. V začetku so prodajali preko pošte, kasneje preko lastne trgovine. ... Več