Porady dla domu

    Portale społecznościowe – ich użytkownicy znów zagrożeni.

    Brak komentarzyPrzeczytasz w 2 minuty

     

    Robak szerzej znany jako Spybot przeszedł kolejną ewolucję.

    Nowa mutacja zidentyfikowana jako Spybot.AKB generuje przekierowania na różne strony internetowe po wpisaniu jednego ze słów kluczowych z poniższej listy w wyszukiwarce:

    Airlines, Amazon, Antivir, Antivirus.

    Baseball, Books.

    Casino, Chrome, Cialis, Cigarettes, Comcast, Craigslist, Credit.

    Dating, Design, Doctor.

    Explorer

    Fashion, Finance, Firefox, Flifhts, Flower, Football

    Gambling, Gifts, Graphic.

    Health, Hotel.

    Insurance, Iphone.

    Loans.

    Medical, Military, Mobile, Money, Mortgage, Movie, Music, Myspace.

    Opera.

    Pharma, Pocker.

    School, Software, Sport, Spybot, Spyware.

    Trading, Tramadol, Travel, Twitter.

    Verizon, Video, Virus, Vocations.

    Wallpaper, Weather.

    Listę słów kluczowych znalazłem w sieci jednak moim zdaniem jest ona raczej niekompletna – przekierowania starszych wersji Spybota opierały się na szerszej liście słów kluczowych choć możliwe jest, że została ona przez autorów szkodnika okrojona do najbardziej popularnych fraz.

    Jak atakuje?

    Jest wirusem infekującym przez pocztę e-mail. My jesteśmy raczej nieufni wiadomościom w języku angielskim więc zagrożenie dla nas jest mniejsze.

    Wiadomości dotyczą portali społecznościowych i najczęściej podszywają się jako e-maile z zaproszeniem od Twittera, powiadomieniem o nowej wiadomości E-Card w portalu Hallmark, podziękowaniach od Google czy informacji o aktualizacji naszego zamówienia w Amazon.com.

    Wszystkie te wiadomości w treści zachęcają nas do otwarcia załącznika, a w załączniku jest wspominany robak.

    Przykładowa wiadomość poniżej.

    Twitter

    Grafikę jeśli klikniecie otworzy się w nowym oknie. Na czerwono zaznaczyłem treść zachęcającą nas do sprawdzenia załącznika.

    Jeśli zajrzycie we wcześniejszy z moich wpisów odnośnie sprawdzania wiarygodności e-mail to postępując z jej wskazówkami przejrzymy nagłówki wiadomości.

    Mail w polu From ma invitations@twitter.com jednak naprawdę został wysłany z:

    Received: from mm01.hccanet.org

    i to na pewno nie jest serwer pocztowy Twittera.

    Robak po rozgoszczeniu się w naszym systemie rejestruje się jako zaufana aplikacja w zaporze Windows, wyłącza usługę raportowania błędów oraz kontrolę konta użytkownika – UAC.

    ___

    Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. Sprawdź antywirus AVAST i dołącz do ludzi Cieszących się bezpieczeństwem swojego komputera.
    antywirus avast logo

     

    Oceń artykuł
    [Głosów: 0 Średnia: 0]

    Podobał Ci się ten artykuł?

    Zapisz się na listę i nie przegap nowych ciekawostek, porad i konkursów!

    Prowadzisz małą lub średnią firmę?

    Pobierz Darmowy Ebook - Bezpieczna firma z AVG, który pomoże Ci zwiększyć bezpieczeństwo biznesu, zaoszczędzić czas oraz pieniądze.

    Znajdziesz w nim ponad 30 konkretnych artykułów, dzięki którym dowiesz jak się jak szybko i łatwo, za pomocą darmowych narzędzi zadbać o takie rzeczy jak: polityka bezpiecznych haseł, backup cennych danych, blokowanie portów USB, korzystanie z pulpitu zdalnego, awaryjne odzyskiwanie danych... i wiele, wiele więcej!

    Pobierz e-book teraz!

    Udostępnij.

    Specjalista pomocy technicznej AVG, IT Wizard, zapalony gracz, fan komiksu, literatury fantasy i muzyki metalowej.

    Subscribe
    Powiadom o
    guest
    0 komentarzy
    Inline Feedbacks
    View all comments