Wirusy, robaki, phishing VI-XII 2006

Przeczytaj także: Wirusy, robaki, phishing I-VI 2007

Idąc cały czas tropem phishingu, pod koniec sierpnia zespół badawczy F-Secure otrzymał sygnał, że serwis phishingowy udający PayPal został najwyraźniej zaprojektowany w celu przeprowadzania ataku typu man-in-the-middle na hasło użytkownika. Strona wyświetlała okienko logowania, wyglądające na oryginalne. Użytkownik musiał wpisać prawidłową nazwę użytkownika i hasło. Zespół założył, że oszust, pozostając niewidocznym, przesyłał następnie dane logowania do prawdziwego serwisu PayPal. Każdy, kto padł jego ofiarą, ujawniał zarówno swoje hasło, jak i najprawdopodobniej numer karty kredytowej, jeśli dał się nabrać na ten niezwykle przekonujący fortel. Na szczęście alarm został wszczęty zanim serwis zdołał wyrządzić szkody. Powiadomienia o fałszywej stronie zostały wysłane do stosownych władz. Najprawdopodobniej ataki phishingowe typu man-in-the-middle staną się w przyszłości prawdziwym problemem.

Podobny motyw legalnej firmy przyczyniającej się do działalności oszustów pojawił się pod koniec sierpnia, gdy odkryto, że Tripod, czyli bezpłatna usługa hostingu, oferowana przez Lycos, utrzymywała na swoich serwerach wiele serwisów phishingowych.

• pay-pal-redirect.tripod.com
• pay-pal-jack-pot.tripod.com
• pay-pal-upgrade.tripod.com/asfafsa.html
• gontham5.tripod.com/paypal.html
• wakabu2.tripod.com/paypal.html
• pp-account.tripod.com/paypal.html

Zespół badawczy zastanawiał się, dlaczego Tripod nie podjął bardziej zdecydowanych kroków, żeby przeciwdziałać zakładaniu przez użytkowników serwisów o nazwach w stylu „pay-pal-redirect” lub przynajmniej od czasu do czasu nie skanowano tworzone przez użytkowników treści w poszukiwaniu oczywistych kopii stron logowania do serwisów eBay lub PayPal. We wszystkich wypadkach serwisy Tripod i PayPal otrzymały powiadomienia o nadużyciach ze strony powyższych witryn. Dziesięć godzin później pięć z nich zostało zablokowanych przez Tripod.

Warezov trafia na czołówki gazet

W 2006 r. byliśmy świadkami tylko dwóch dużych, „tradycyjnych” epidemii robaków pocztowych: Nyxem oraz Warezov.

Masowe ataki z wykorzystaniem robaka Warezov zaczęły się w sierpniu. Warezov i wiele jego odmian rozsyłało się automatycznie jako załącznik w wiadomości email na adresy odszukane w zainfekowanych komputerach. W niektórych wypadkach zainfekowany załącznik uruchamiał się samoczynnie. W innych konieczne było, aby użytkownik otworzył taki załącznik. Warezov próbuje również pobrać swoje zaktualizowane warianty z określonej strony lub stron internetowych.