eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternet › Spam z trojanem Downloader.SQV

Spam z trojanem Downloader.SQV

2008-02-26 01:17

Spam z trojanem Downloader.SQV

Przykład użycia socjotechniki © fot. mat. prasowe

Laboratorium PandaLabs wykryło przypadek masowego rozsyłania wiadomości, które opatrzone były sensacyjnymi tematami i miały na celu rozprzestrzenianie trojana Downloader.SQV. Tematy e-maili dotyczyły m.in. rzekomego trzęsienia ziemi w Stanach Zjednoczonych, trzeciego rozwodu Pameli Anderson czy wejścia na ekrany filmu "Jumper".

Przeczytaj także: Groźny trojan Piraci z Karaibów

We wszystkich wykrytych przez PandaLabs przypadkach tekst wiadomości był taki sam, a zmieniał się tylko jej temat. Zawsze jednak temat e-maila informował o sensacyjnym, niezwykle ciekawym wydarzeniu:
  • Pamela Anderson divorces in third times!!!
  • Michael Jakson glued up a person a plaster
  • CIA tortures prisoners!!!
  • Harry Potter was purchased by pentkhaus!!!
  • Two powerful earthquakes happened in the USA!!!
  • Princess Diana ´Could be have been killed by MI6´ - conclusions of experts!!!
Tematy te znajdowały się także w treści wiadomości. Towarzyszył im tekst „New Video!” oraz odsyłacz „Download Now”. Kliknięcie tego odsyłacza powodowało otwarcie strony WWW i zainfekowanie komputera trojanem Downloader.SQV, który pobierał dwa inne trojany: Spammer.AGF oraz KillFiles.BU. Pierwszy z nich rozsyła wiadomości e-mail, wykorzystując zainfekowany komputer jako serwer. Drugi natomiast uniemożliwia prawidłowe działanie niektórych funkcji systemowych.

fot. mat. prasowe

Przykład użycia socjotechniki

Przykład użycia socjotechniki

„Twórcy złośliwych programów często stosują sensacyjne nagłówki lub wykorzystują popularność gwiazd, aby rozprzestrzeniać złośliwe kody. Technika ta stanowi typowy przykład inżynierii społecznej. Zwykle okazuje się też skuteczna” – wyjaśnia Maciej Sobianek, specjalista ds. bezpieczeństwa Panda Security. Przed atakiem opartym na tej technice można się jednak obronić. Laboratorium PandaLabs zaleca przede wszystkim, by nie klikać odsyłaczy znajdujących się w wiadomościach e-mail, które otrzymaliśmy od nieznanych nadawców. Zaleca się także zainstalowanie skutecznego systemu zabezpieczeń i regularne aktualizowanie go, by ochrona przed znanymi i nieznanymi zagrożeniami była możliwie najskuteczniejsza.

oprac. : Regina Anam / eGospodarka.pl eGospodarka.pl

Przeczytaj także

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: