Barack Obama przynętą cyberprzestępców

Wybór nowego prezydenta USA stał się okazją do nowych cyberataków. Internauci zainteresowani sprawą historycznych wyborów kierowani są poprzez spam, np. na strony z rzekomymi materiałami wideo, które w rzeczywistości okazują się plikami infekującymi system Windows.

Po opublikowaniu wyników wyborów prezydenckich w USA cyberprzestępcy zaczęli wykorzystywać ten temat do dystrybucji złośliwego oprogramowania w wiadomościach spamowych - ostrzegają specjaliści z Panda Security.

 

Latynoskie wideo

 

Jedna z takich wiadomości została wysłana rzekomo przez gazetę internetową wydawaną w Peru. Użytkownik jest zachęcany do obejrzenia materiału wideo kierowanego do społeczności latynoskiej. Fałszywy plik multimedialny o nazwie BarackObama.exe zawiera w rzeczywistości trojana o nazwie Banker.LLN .

 

Ten złośliwy kod modyfikuje plik HOSTS na zainfekowanym komputerze, przekierowując połączenia witryn należących do jednego z największych banków w Peru na lokalny adres IP 127.0.0.1. Oszukany użytkownik otwiera w rzeczywistości fałszywą stronę banku, która umożliwia przestępcom przechwycenie danych dostępowych.

 

Fałszywa aktualizacja

 

Innym przykładem tego typu spamu jest krążąca wiadomość z informacją, że Barack Obama został 44 prezydentem USA, a zarazem pierwszym Afroamerykaninem mającym piastować to stanowisko. Wiadomość zawiera odsyłacz do fałszywej witryny internetowej, która tylko z pozoru znajduje się w domenie America.gov.

 

Oprócz wspomnianych informacji strona zawiera materiał wideo, do obejrzenia którego konieczna jest aktualizacja odtwarzacza flash (adobe_flash9.exe ). Jednak plik znajdujący się pod odnośnikiem nie zawiera aktualizacji, tylko złośliwe kody: trojana Spyforms.BQ oraz rootkita Rootkit/Spyforms.BR, którego zadaniem jest ukrywanie złośliwego komponentu. Trojan przechwytuje ruch sieciowy i gromadzi informacje związane z połączeniami FTP , ICQ , POP3 , IMAP itp.

 

Spam jest niebezpieczny

 

Jak widać spam , to nie tylko niepożądana przez odbiorcę wiadomość, ale również groźna wiadomość. Dlatego też specjaliści od bezpieczeństwa komputerowego zalecają stosowanie zabezpieczeń antyspamowych, a w przypadku przedostania się spamu przez filtry użytkownicy komputerów, w szczególności systemu Windows , nie powinni klikać w znajdujące się w wiadomościach odnośniki ani uruchamiać załączonych do spamu plików.

 

W przypadku, gdy użytkownik komputera nie stosuje odpowiednich zabezpieczeń i podejrzewa infekcję, może skorzystać z dostępnych online skanerów antywirusowych . Warto jednak pamiętać, że o ile potrafią one rozpoznać szkodniki, to najczęściej nie wyleczą z nich systemu.

 

Więcej na ten temat >>