Robak szerzej znany jako Spybot przeszedł kolejną ewolucję.
Nowa mutacja zidentyfikowana jako Spybot.AKB generuje przekierowania na różne strony internetowe po wpisaniu jednego ze słów kluczowych z poniższej listy w wyszukiwarce:
Airlines, Amazon, Antivir, Antivirus.
Baseball, Books.
Casino, Chrome, Cialis, Cigarettes, Comcast, Craigslist, Credit.
Dating, Design, Doctor.
Explorer
Fashion, Finance, Firefox, Flifhts, Flower, Football
Gambling, Gifts, Graphic.
Health, Hotel.
Insurance, Iphone.
Loans.
Medical, Military, Mobile, Money, Mortgage, Movie, Music, Myspace.
Opera.
Pharma, Pocker.
School, Software, Sport, Spybot, Spyware.
Trading, Tramadol, Travel, Twitter.
Verizon, Video, Virus, Vocations.
Wallpaper, Weather.
Listę słów kluczowych znalazłem w sieci jednak moim zdaniem jest ona raczej niekompletna – przekierowania starszych wersji Spybota opierały się na szerszej liście słów kluczowych choć możliwe jest, że została ona przez autorów szkodnika okrojona do najbardziej popularnych fraz.
Jak atakuje?
Jest wirusem infekującym przez pocztę e-mail. My jesteśmy raczej nieufni wiadomościom w języku angielskim więc zagrożenie dla nas jest mniejsze.
Wiadomości dotyczą portali społecznościowych i najczęściej podszywają się jako e-maile z zaproszeniem od Twittera, powiadomieniem o nowej wiadomości E-Card w portalu Hallmark, podziękowaniach od Google czy informacji o aktualizacji naszego zamówienia w Amazon.com.
Wszystkie te wiadomości w treści zachęcają nas do otwarcia załącznika, a w załączniku jest wspominany robak.
Przykładowa wiadomość poniżej.
Grafikę jeśli klikniecie otworzy się w nowym oknie. Na czerwono zaznaczyłem treść zachęcającą nas do sprawdzenia załącznika.
Jeśli zajrzycie we wcześniejszy z moich wpisów odnośnie sprawdzania wiarygodności e-mail to postępując z jej wskazówkami przejrzymy nagłówki wiadomości.
Mail w polu From ma invitations@twitter.com jednak naprawdę został wysłany z:
Received: from mm01.hccanet.org
i to na pewno nie jest serwer pocztowy Twittera.
Robak po rozgoszczeniu się w naszym systemie rejestruje się jako zaufana aplikacja w zaporze Windows, wyłącza usługę raportowania błędów oraz kontrolę konta użytkownika – UAC.
___
Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. Sprawdź antywirus AVAST i dołącz do ludzi Cieszących się bezpieczeństwem swojego komputera.
