Robak Zeroll rozsyła spam
2010-12-24 09:32
Fragment szkodliwego kodu © fot. mat. prasowe
Przeczytaj także: Kaspersky Lab: szkodliwe programy XI 2010
W ostatnich dniach specjaliści z Kaspersky Lab wykryli nowe wiadomości spamowe ze szkodliwymi odsyłaczami, wysyłane za pośrednictwem różnych komunikatorów internetowych. Okazało się, że za wysyłkami stoi robak Zeroll, a wiadomości, różniące się językiem w zależności od odbiorcy, były generowane przez bota. Oto kilka przykładów:- “Wie findest du das Foto?”
- “seen this?? :D %s”
- “This is the funniest photo ever!”
- “bekijk deze foto :D”
- “uita-te la aceasta fotografie :D”
Tak jak w przypadku wielu innych, podobnych incydentów, cyberprzestępcy wykorzystali socjotechnikę, zachęcając użytkowników do obejrzenia zdjęć o kuszących nazwach. Na końcu wiadomości znajduje się odsyłacz, taki jak http://www.facebook.com/l.php?u=********.org/Jenny.jpg. Oprócz odsyłacza do pliku Jenny.jpg wiadomości zawierały również podobne odsyłacze do Sexy.jpg.
Strona, do której prowadzi odsyłacz http://www.facebook.com/l.php?u=, w rzeczywistości nie jest szkodliwa – zawiera ostrzeżenie z Facebooka informujące użytkownika, że opuszcza stronę.
fot. mat. prasowe
Ostrzeżenie Facebooka
Jeżeli użytkownik kliknie przycisk „Continue”, odsyłacz zaprowadzi go na zainfekowaną stronę. Cyberprzestępcy wykorzystali ten mechanizm, aby szkodliwy odsyłacz wyglądał na całkowicie bezpieczny. Użytkownik zostanie przekierowany na adres ********.org/Jenny.jpg, który z kolei prowadzi do zainfekowanego pliku PIC1274214241-JPG-www.facebook.com.exe. W efekcie szkodliwy program jest instalowany i uruchamiany na komputerze niczego niepodejrzewającego użytkownika. W przypadku próby obejrzenia obrazka Sexy.jpg dzieje się dokładnie to samo.
oprac. : Katarzyna Sikorska / eGospodarka.pl
Przeczytaj także
-
Kaspersky Lab: szkodliwe programy III kw. 2013
-
Kaspersky Lab: szkodliwe programy II kw. 2013
-
Niechciane wiadomości: spam "papieski"
-
Kaspersky Lab: szkodliwe programy III kw. 2012
-
Spamerzy podszywają się pod Kaspersky Lab
-
Kaspersky Lab: szkodliwe programy II kw. 2012
-
Kaspersky Lab: szkodliwe programy IV 2012
-
Kaspersky Lab: szkodliwe programy III 2012
-
Trojan ZeuS atakuje US Airways