SiolNET. Digisvet Novice
4

termometer

  • Messenger
  • Messenger

Michael Jackson in prašičja gripa kot krinka za trojance

4

termometer

Finsko podjetje za računalniško varnost F-Secure poroča o novih množičnih poskusih razširjanja zlonamerne kode v zadnjih dveh dneh.

Tokrat nepridipravi za pretvezo uporabljajo informacije o smrti Michaela Jacksona in o prašičji gripi, prežijo pa tudi na Twitterjeva uporabniška imena in gesla. MichaelJackson.jpg.exe s seboj prinaša tudi trojanskega konja Zapchast V prvem primeru zlonamerna sporočila vsebujejo sliko nedavno umrlega pevca in povezavo, kjer naj bi bila posebna spominska stran v njegovo čast. Toda povezava sproži prenos datoteke MichaelJackson.jpg.exe, ki s seboj prinese tudi trojanskega konja Zapchast. Okužbo še zlasti lahko spregledajo uporabniki, ki imajo izklopljen prikaz datotečnih pripon (končnic), saj v tem primeru vidijo le jpg, ne ugotovijo pa, da je to pravzaprav izvršilna datoteka exe. Skoraj enak način razširjanja so uporabili ob zadnjih božičnih praznikih, nepridipravi pa se celo niso zmenili, da bi spremenili ime slike, ki se prikaže po tem, ko je okužba že opravila svoje; ta se namreč še vedno imenuje kar xmas.jpg. "Prašičji virus" z vohunskim programom beleži vse pritisnjene tipke Zlonamerna sporočila, ki domnevno obveščajo o prašičji gripi, vsebujejo datoteko Novel H1N1 Flu Situation Update.exe, katere ikona je enaka kot pri dokumentih urejevalnika Microsoft Word. Ta izvršilni program sicer odpre besedilno datoteko s tovrstnimi obvestili, a hkrati namesti tudi vohunski program (F-Secure ga prepozna kot Agent.avzq), ki beleži vse pritisnjene tipke (»keylogger«) in tako odpira možnost za krajo občutljivih podatkov, uporabniških imen in gesel.

Kraja imena in gesla za Twitter Nekoliko drugačnega prejema so se lotili nepridipravi na spletni strani Twitter: številne spletne strani, med njimi addfollowers.net, thousandfollowers.com, quickfollowers.com in followersfast.com, obljubljajo več sto novih prijateljev, če se na njih prijavijo z uporabniškim imenom in geslom za Twitter. V resnici pa zlonamerna koda na teh spletnih straneh izkorišča ukradene podatke za dostop in z njimi v imenu opeharjenih uporabnikov brez njihove vednosti razširja podobna reklamna sporočila z vsebino »I just become a member of this AWESOME site that gets you TONS of followers« (besedilo tega sporočila zares ima slovnično napako) in novo povezavo, s katero vabi potencialne žrtve. Najučinkovitejša rešitev, predlagajo v podjetju F-Secure, je zamenjava gesla tako na spletni strani Twitter kot tudi na drugih straneh, kjer je to enako.

Še vedno pa velja, da za svojo varnost lahko uporabniki največ naredijo sami. Eno osnovnih pravil je ne odpirati poštnih pošiljk – zlasti s priponkami – od neznanih pošiljateljev, prav tako niti od znanih naslovov v primeru neobičajne ali nepričakovane vsebine, saj nemalo škodljivih programov dokaj uspešno ponaredi e-poštne naslove pošiljatelja.

Komentarji

Pridružite se razpravi!
Za komentar se prijavite tukaj. Strinjam se s pogoji uporabe.

Delite na:
Delite na: Facebook Twitter Viber Pinterest Messenger E-mail Linkedin