Nowy robak dla Twittera instaluje fałszywe programy antywirusowe

Analitycy z Kaspersky Lab wykryli nowego szkodnika rozprzestrzeniajÄ…cego siÄ™ na Twitterze. Robak wykorzystuje usÅ‚ugÄ™ Google pozwalajÄ…cÄ… na skracanie odsyÅ‚aczy (goo.gl) i nakÅ‚ania niczego niepodejrzewajÄ…cych użytkowników do instalowania faÅ‚szywych programów antywirusowych na swoich komputerach.

Robak przekierowuje użytkowników Twittera na stronÄ™ WWW oferujÄ…cÄ… faÅ‚szywe rozwiÄ…zanie antywirusowe o nazwie „Security Shield”. CyberprzestÄ™pcy użyli specjalnych technik, aby ukryć prawdziwy kod strony przed bardziej wnikliwymi osobami.

„Szkodliwe odsyÅ‚acze w wiadomoÅ›ciach na Twitterze przekierowujÄ… użytkowników na różne domeny, w obrÄ™bie których znajduje siÄ™ strona o nazwie ‘m28sx.html’” - mówi Nicolas Brulez, ekspert z Kaspersky Lab. „Ta strona z kolei przerzuca użytkowników jeszcze dalej, pod adres w domenie zlokalizowanej w Ukrainie”.

Jakby tego byÅ‚o maÅ‚o, domena ta przekierowuje na inny adres IP, który byÅ‚ już wczeÅ›niej wykorzystywany przez cyberprzestÄ™pców do oferowania użytkownikom faÅ‚szywych programów antywirusowych. „Ten adres wykonuje ostatnie przekierowanie, które prowadzi wprost do strony zawierajÄ…cej szkodliwy kod”, tÅ‚umaczy Nicolas Brulez.

W efekcie atakowany użytkownik widzi sfaÅ‚szowanÄ… informacjÄ™ o tym, że na komputerze dziaÅ‚ajÄ… podejrzane aplikacje i otrzymuje propozycjÄ™ uruchomienia skanowania antywirusowego. Jak zwykle w takich przypadkach, po uruchomieniu „skanowania” komputer jest infekowany prawdziwymi szkodliwymi programami, a użytkownik otrzymuje ofertÄ™ zakupu programu antywirusowego w atrakcyjnej cenie. Program ten oczywiÅ›cie jest faÅ‚szywy, a jego instalacja prowadzi wyÅ‚Ä…cznie do dalszych infekcji.

SzczegóÅ‚y techniczne dotyczÄ…ce nowego robaka dla Twittera można znaleźć na blogu analityków z Kaspersky Lab, publikowanym w Encyklopedii Wirusów VirusList.pl: http://www.viruslist.pl/weblog.html?weblogid=697.

Okno faÅ‚szywego programu antywirusowego „Security Shield”

Jak ustrzec siÄ™ faÅ‚szywych programów antywirusowych (ang. scareware)?

Stosowanie się do poniższych porad pomoże w ustrzeżeniu się przed fałszywymi programami antywirusowymi:

• Programy zabezpieczajÄ…ce pobieraj bezpoÅ›rednio ze strony producenta lub z dużych i sprawdzonych portali.
• Zainstaluj dodatki umożliwiajÄ…ce blokowanie skryptów z poziomu przeglÄ…darki.
• W przypadku wejÅ›cia na jakÄ…kolwiek witrynÄ™ nie wierz komunikatom obwieszczajÄ…cym infekcjÄ™ systemu i konieczność instalacji dodatkowych programów.
• W razie wÄ…tpliwoÅ›ci co do autentycznoÅ›ci programu znajdujÄ…cego siÄ™ na dysku, zapytaj o poradÄ™ na jednym z forów internetowych lub skontaktuj siÄ™ z producentem oprogramowania antywirusowego.
• FaÅ‚szywe antywirusy nie posiadajÄ… konkretnej marki czy nazwy, z którÄ… można by je kojarzyć. Zamiast tego ich twórcy używajÄ… sÅ‚ów kluczowych, takich jak: Security, Antivirus2010, SpyGuard.

WiÄ™cej informacji o faÅ‚szywych programach antywirusowych można znaleźć w artykule „FaÅ‚szywe antywirusy - ataki pod pozorem ochrony”: http://www.viruslist.pl/analysis.html?newsid=603.