Twitter a fałszywe antywirusy
2011-01-24 11:26
Okno fałszywego programu antywirusowego "Security Shield" © fot. mat. prasowe
Analitycy z Kaspersky Lab wykryli nowego szkodnika rozprzestrzeniającego się na Twitterze. Robak wykorzystuje usługę Google pozwalającą na skracanie odsyłaczy (goo.gl) i nakłania niczego niepodejrzewających użytkowników do instalowania fałszywych programów antywirusowych na swoich komputerach.
Przeczytaj także: Fałszywy antywirus na ICQ
Robak przekierowuje użytkowników Twittera na stronę WWW oferującą fałszywe rozwiązanie antywirusowe o nazwie „Security Shield”. Cyberprzestępcy użyli specjalnych technik, aby ukryć prawdziwy kod strony przed bardziej wnikliwymi osobami.„Szkodliwe odsyłacze w wiadomościach na Twitterze przekierowują użytkowników na różne domeny, w obrębie których znajduje się strona o nazwie ‘m28sx.html’” - mówi Nicolas Brulez, ekspert z Kaspersky Lab. „Ta strona z kolei przerzuca użytkowników jeszcze dalej, pod adres w domenie zlokalizowanej w Ukrainie”.
Jakby tego było mało, domena ta przekierowuje na inny adres IP, który był już wcześniej wykorzystywany przez cyberprzestępców do oferowania użytkownikom fałszywych programów antywirusowych. „Ten adres wykonuje ostatnie przekierowanie, które prowadzi wprost do strony zawierającej szkodliwy kod”, tłumaczy Nicolas Brulez.
W efekcie atakowany użytkownik widzi sfałszowaną informację o tym, że na komputerze działają podejrzane aplikacje i otrzymuje propozycję uruchomienia skanowania antywirusowego. Jak zwykle w takich przypadkach, po uruchomieniu „skanowania” komputer jest infekowany prawdziwymi szkodliwymi programami, a użytkownik otrzymuje ofertę zakupu programu antywirusowego w atrakcyjnej cenie. Program ten oczywiście jest fałszywy, a jego instalacja prowadzi wyłącznie do dalszych infekcji.
Szczegóły techniczne dotyczące nowego robaka dla Twittera można znaleźć na blogu analityków z Kaspersky Lab, publikowanym w Encyklopedii Wirusów VirusList.pl.
Jak ustrzec się fałszywych programów antywirusowych (ang. scareware)?
fot. mat. prasowe
Okno fałszywego programu antywirusowego "Security Shield"
Okno fałszywego programu antywirusowego "Security Shield"
Stosowanie się do poniższych porad pomoże w ustrzeżeniu się przed fałszywymi programami antywirusowymi:
- Programy zabezpieczające pobieraj bezpośrednio ze strony producenta lub z dużych i sprawdzonych portali.
- Zainstaluj dodatki umożliwiające blokowanie skryptów z poziomu przeglądarki.
- W przypadku wejścia na jakąkolwiek witrynę nie wierz komunikatom obwieszczającym infekcję systemu i konieczność instalacji dodatkowych programów.
- W razie wątpliwości, co do autentyczności programu znajdującego się na dysku, zapytaj o poradę na jednym z forów internetowych lub skontaktuj się z producentem oprogramowania antywirusowego.
- Fałszywe antywirusy nie posiadają konkretnej marki czy nazwy, z którą można by je kojarzyć. Zamiast tego ich twórcy używają słów kluczowych, takich jak: Security, Antivirus2010, SpyGuard.
Przeczytaj także:
![Fałszywe antywirusy: przynętą serial Lost]( "Fałszywe antywirusy: przynętą serial Lost")
Fałszywe antywirusy: przynętą serial Lost
Fałszywe antywirusy: przynętą serial Lost
oprac. : Katarzyna Sikorska / eGospodarka.pl
Przeczytaj także
-
![Kaspersky Lab: robak Koobface atakuje]( "Kaspersky Lab: robak Koobface atakuje")
Kaspersky Lab: robak Koobface atakuje
-
![FORTINET: w 2015 r. cyberprzestępcy mocno uderzą]( "FORTINET: w 2015 r. cyberprzestępcy mocno uderzą [© beccarra - Fotolia.com]")
FORTINET: w 2015 r. cyberprzestępcy mocno uderzą
-
![Zaawansowane i ukierunkowane cyberataki 2013]( "Zaawansowane i ukierunkowane cyberataki 2013 [© Amir Kaljikovic - Fotolia.com]")
Zaawansowane i ukierunkowane cyberataki 2013
-
![ESET: fałszywy antywirus Fix-PC]( "ESET: fałszywy antywirus Fix-PC")
ESET: fałszywy antywirus Fix-PC
-
![Nowa fałszywa aktualizacja Flash Player]( "Nowa fałszywa aktualizacja Flash Player")
Nowa fałszywa aktualizacja Flash Player
-
![KasperskyLab: ataki hakerskie na firmy 2013]( "KasperskyLab: ataki hakerskie na firmy 2013 [© alphaspirit - Fotolia.com]")
KasperskyLab: ataki hakerskie na firmy 2013
-
![Szkodliwe programy 2013]( "Szkodliwe programy 2013 [© alphaspirit - Fotolia.com]")
Szkodliwe programy 2013
-
![Kaspersky Lab: szkodliwe programy III kw. 2013]( "Kaspersky Lab: szkodliwe programy III kw. 2013 [© yuriy - Fotolia.com]")
Kaspersky Lab: szkodliwe programy III kw. 2013
-
![Fałszywy Antivirus Security Pro]( "Fałszywy Antivirus Security Pro [© fotogestoeber - Fotolia.com]")
Fałszywy Antivirus Security Pro
![Majówka 2024 może być tańsza [© juli_zmachynskaya z Pixabay]](https://s3.egospodarka.pl/grafika2/majowka/Majowka-2024-moze-byc-tansza-259282-50x33crop.jpg "Majówka 2024 może być tańsza [© juli_zmachynskaya z Pixabay]")
Majówka 2024 może być tańsza
