Trzęsienie ziemi w Japonii a spam

Przeczytaj także: Bezpieczeństwo IT 2011-2020

Analitycy z Kaspersky Lab wykryli kampanię spamową, która wykorzystuje niedawne trzęsienie ziemi w Japonii do infekowania użytkowników. Wiadomości e-mail, które docierają do potencjalnych ofiar, posiadają treści takie jak „Japan quake may be world’s costlies distaster” i mogą wykorzystywać wizerunek znanych organizacji, na przykład Yahoo. Oczywiście wszystkie e-maile zawierają także odsyłacz.

Po kliknięciu odsyłacza użytkownik jest kierowany na sfałszowaną stronę WWW, która infekuje komputer przy użyciu szkodliwych programów atakujących Javę. Kaspersky Lab wykrywa te zagrożenia jako Downloader.Java.OpenConnection.dn, Downloader.Java.OpenConnection.do oraz Trojan-Downloader.VBS.Small.iz.
Na zainfekowanym komputerze wyświetlane są reklamy, które mogą być dostosowane do języka systemu operacyjnego.

W wyniku tylko jednej udanej infekcji na komputerze uruchamianych jest aż pięć szkodliwych plików wykonywalnych. Ponadto, szkodliwa biblioteka DLL rejestrowana jest jako usługa systemu operacyjnego i powstaje wiele wpisów w systemowym Harmonogramie zadań. Trudno jednoznacznie określić, jakie są konsekwencje infekcji, ponieważ zależy to od konkretnych szkodliwych programów, które zostaną zainstalowane w atakowanym systemie. Atak wygląda na przygotowanie platformy pod kolejne infekcje.

„Z doświadczenia wiemy, że cyberprzestępcy zawsze próbują zarobić na klęskach żywiołowych oraz innych wydarzeniach, które śledzi cały świat” – mówi Nicolas Brulez, ekspert z Kaspersky Lab. „Dlatego osoby, które chcą udzielić pomocy, powinny skierować się na oficjalne strony organizacji charytatywnych. W żadnym wypadku nie należy klikać odsyłaczy zamieszczanych w wiadomościach e-mail czy na portalach społecznościowych”.

Należy również pamiętać o uaktualnianiu oprogramowaniu antywirusowego, systemu operacyjnego oraz wszelkich aplikacji, z których korzystamy, takich jak Java.