Pamela Anderson i Harry Potter w służbie cyberprzestępców

Laboratorium PandaLabs wykryÅ‚o przypadek masowego rozsyÅ‚ania wiadomoÅ›ci, które opatrzone byÅ‚y sensacyjnymi tematami i miaÅ‚y na celu rozprzestrzenianie trojana Downloader.SQV. Tematy emaili dotyczyÅ‚y m.in. rzekomego trzÄ™sienia ziemi w Stanach Zjednoczonych, trzeciego rozwodu Pameli Anderson czy wejÅ›cia na ekrany filmu „Jumper”.

We wszystkich wykrytych przez PandaLabs przypadkach tekst wiadomoÅ›ci byÅ‚ taki sam, a zmieniaÅ‚ siÄ™ tylko jej temat. Zawsze jednak temat emaila informowaÅ‚ o sensacyjnym, niezwykle ciekawym wydarzeniu: Pamela Anderson divorces in third times!!! Michael Jakson glued up a person a plaster CIA tortures prisoners!!! Harry Potter was purchased by pentkhaus!!! Two powerful earthquakes happened in the USA!!! Princess Diana ´Could be have been killed by MI6´ - conclusions of experts!!! Tematy te znajdowaÅ‚y siÄ™ także w treÅ›ci wiadomoÅ›ci. TowarzyszyÅ‚ im tekst „New Video!” oraz odsyÅ‚acz „Download Now”. KlikniÄ™cie tego odsyÅ‚acza powodowaÅ‚o otwarcie strony WWW i zainfekowanie komputera trojanem Downloader.SQV, który pobieraÅ‚ dwa inne trojany: Spammer.AGF oraz KillFiles.BU. Pierwszy z nich rozsyÅ‚a wiadomoÅ›ci email, wykorzystujÄ…c zainfekowany komputer jako serwer. Drugi natomiast uniemożliwia prawidÅ‚owe dziaÅ‚anie niektórych funkcji systemowych. „Twórcy zÅ‚oÅ›liwych programów czÄ™sto stosujÄ… sensacyjne nagÅ‚ówki lub wykorzystujÄ… popularność gwiazd, aby rozprzestrzeniać zÅ‚oÅ›liwe kody. Technika ta stanowi typowy przykÅ‚ad inżynierii spoÅ‚ecznej. Zwykle okazuje siÄ™ też skuteczna” – wyjaÅ›nia Maciej Sobianek, specjalista ds. bezpieczeÅ„stwa Panda Security. Przed atakiem opartym na tej technice można siÄ™ jednak obronić. Laboratorium PandaLabs zaleca przede wszystkim, by nie klikać odsyÅ‚aczy znajdujÄ…cych siÄ™ w wiadomoÅ›ciach email, które otrzymaliÅ›my od nieznanych nadawców. Zaleca siÄ™ także zainstalowanie skutecznego systemu zabezpieczeÅ„ i regularne aktualizowanie go, by ochrona przed znanymi i nieznanymi zagrożeniami byÅ‚a możliwie najskuteczniejsza.

Więcej informacji na ten temat można znaleźć na blogu PandaLabs: http://pandalabs.pandasecurity.com/archive/Sensation.New-Video-_2D00_-make-haste-to-look_210021002100_.aspx