Serwis RapidShare rozsyła trojana
2009-07-29 12:39
Przeczytaj także: ESET: koń trojański Hexzone w akcji
Pierwsze analizy przeprowadzone przez ekspertów z laboratorium G Data wskazują na szeroko zakrojony atak hakerów. Statystyki są zatrważające 21.000 kliknięć w przeciągu 24 godzin to poważne niebezpieczeństwo wielu użytkowników. Adres RapidShare URL „03f13b-fuckedandbound.zip”, pod którego nazwą kryje się niebezpieczny plik "video clip - fucked powiązany z Com.exe", zawiera pornograficzne treści, za którymi kryją się tylne drzwi umożliwiające cyberprzestępcy dostęp do zainfekowanych komputerów.Groźny plik ze względu na rozszerzenie jest wyświetlany jako ikona video. Systemy operacyjne Windows z domyślnymi ustawieniami wyświetlania znanych typów plików, w pierwszym momencie nie rozpoznają, że jest to plik wykonywalny EXE. Zawarty w nim backdoor wprowadza zmiany w rejestrze umożliwiające automatyczne uruchomienie szkodnika podczas każdego startu systemu. Ponadto, trojan udostępnia atakującemu zdalny serwer dzięki, któremu przekaz danych jest możliwy z zakażonego systemu.
Szef działu technicznego G DATA Software, Łukasz Nowatkowski ostrzega przed klikaniem w linki na portalach do szybkiego hostingu plików: „Użytkownicy korzystający z linków na portalach One-Click-Hoster powinni być bardzo ostrożni i sprawdzać je przed uruchomieniem. Poza tym zaleca się stosowanie skanerów antywirusowych z opcją filtrowania HTTP. Tego typu zabezpieczenia są wstanie zablokować złośliwe oprogramowanie zanim zdąży się uruchomić zapisać na dysku."
Obecna fala ataku jest potwierdzeniem przypuszczeń G DATA Security Labs. Już na początku czerwca zauważono podwyższone statystyki wybranych plików udostępnianych na RapidShare. Problem nadużywania usługi szybkiej wymiany plików niestety rośnie i jest coraz bardziej popularną metodą przeprowadzenia ataku na naszą prywatność - podsumowują eksperci.
oprac. : Regina Anam / eGospodarka.pl
Przeczytaj także
-
Nowy trojan do oszustw online
-
Trojan kontra korporacje
-
Jak działa trojan bankowy i jak się przed nim chronić?
-
Cyberzagrożenia mobilne: mniej ataków, więcej szkód?
-
Jak przestępcy wyłudzają pieniądze w sieci
-
Złośliwe oprogramowanie. Ransomware uderza w dyski NAS
-
Trend Micro: zagrożenia internetowe I poł. 2019
-
Ewolucja złośliwego oprogramowania II kw. 2019
-
Ewolucja złośliwego oprogramowania I kw. 2019