Niebezpieczne życzenia

22.12.2008 17:16, Autor: Kamil Cybulski (Cebula), Kategoria: News

Jak zwykle w święta aktywność cyberprzestępców rośnie. Wykorzystują oni łatwowierność Internautów i przesyłają im swoje "cyberżyczenia". PandaLabs ostrzega przed mogącymi zwieść wielu użytkowników fałszywymi wiadomościami rzekomo z restauracji McDonald's i serwisu Hallmark.

Wiadomość email, która rzekomo zawiera specjalną świąteczną ofertę sieci McDonald's, w rzeczywistości służy rozpowszechnianiu robaka P2PShared.U. Wiadomość zatytułowana "McDonalds życzy Wesołych Świąt!" kusi świąteczną promocją. Wszystko co trzeba zrobić by wziąć w niej udział, to wydrukować kupon promocyjny i udać się z nim do lokalu sieci. Jednocześnie nasz komputer zostaje zainfekowany robakiem P2PShared.U. Aby wiadomość wyglądała bardziej wiarygodnie, adres nadawcy posiada domenę mcdonalds.com. Wiadomość zawiera także rozwijane menu umożliwiające wybranie kraju, co miało utwierdzić adresata w przekonaniu, że email został wysłany z firmy dysponującej oddziałami na całym świecie.

Złośliwy kod wykorzystuje do rozprzestrzeniania się także wiadomości email, na przykład o temacie "Otrzymałeś kartkę Hallmark od swojego przyjaciela". List zachęca do otwarcia kartki z życzeniami, która ma pochodzić z popularnego serwisu Hallmark.

Obie wiadomości sprytnie wykorzystują zabiegi socjotechniczne. Święta Bożego Narodzenia to okres, w którym czujność internautów jest wyraźnie uśpiona. Ufność, z jaką przyjmują oni wszelkie informacje i życzenia związane ze świętami Bożego Narodzenia, stanowi niepowtarzalną okazję dla cyberprzestępców. Propozycja skorzystania z promocji czy też otrzymania prezentu okazuje się w takich chwilach bardzo skuteczną przynętą - przyznaje Maciej Sobianek, specjalista ds. bezpieczeństwa w Panda Security Polska.

W obu przypadkach, gdy użytkownik otwiera załącznik - w rzeczywistości pobiera kopię robaka P2PShared.U i instaluje go na swoim komputerze. Po zainstalowaniu robak rozsyła wiadomości email o takim samym temacie i podobnej treści do innych użytkowników będących na liście kontaktów ofiary. Na koniec umieszcza własne kopie w folderach programów P2P (eMule, LimeWare, Morpheus itp.), nadając im nazwy związane z oprogramowaniem zabezpieczającym, programami do obróbki grafiki, aplikacjami łamiącymi zabezpieczania programów itp. W efekcie każdy użytkownik w rzeczywistości pobiera na swój komputer kopię robaka.

Warto więc być szczególnie czujnym i nie otwierać wiadomości pochodzących od nieznanych nadawców, a w szczególności załączników. Powinniśmy również unikać zamieszczonych tam linków.

Źródło: Panda Software Polska

komentarze (13)

r e k l a m a

Komentarze (13)

tom (niezalogowany) | 22.12.2008 17:24#1

Zgadza się. Kiedy wyniki? =8)

shpaq (niezalogowany) | 22.12.2008 17:24#2

Może ja mam jakąś lewą pocztę, ale nie dostaje takich mejli. ;/

znaczek pocztowy (niezalogowany) | 22.12.2008 17:27#3

Ja w znaczku pocztowym miałem wirus

XD - Ale to było śmieszne, śmieszne, śmieszne

tbs (niezalogowany) | 22.12.2008 17:32#4

Nic tylko czekać na lewe e-maile z wygraną z DB :D a w załączniku śmietek szyfrujący dane z HDD i dane konta do przelewu.

Co z wynikami :D ?

garulf (niezalogowany) | 22.12.2008 17:36#5

Otóż to, przecież wyniki konkursu miały być po poludniu! Kto i co wygrał?

Indonezyjczyk (niezalogowany) | 22.12.2008 18:16#6

Kurcze...Mam Linuksa i chciałbym sobie zainstalować tego robaka. Wie ktoś może, czy na WINE zadziała? :-D

chłop (niezalogowany) | 22.12.2008 21:09#7

@Indonezyjczyk
sprawdź sam http://mcdonalds.com i daj cynka, bo mnie też to ciekawi.

Dżojstik (niezalogowany) | 22.12.2008 21:30#8

Jeden z moich kolegów pracuje w McDonalds więc go poprosze żeby mi osobiście złożył życzenia ;)

elkanguro (niezalogowany) | 23.12.2008 2:48#9

Czego to ludzie nie wymyślą:/

Roobal (niezalogowany) | 23.12.2008 3:53#10

Hmm u mnie z tym chyba będzie ciężko, rzadko używam programów pocztowych, zresztą jak i na samą pocztę zaglądam raz na miesiąc, czyli jak mi się przypomni że w ogóle ją mam :) Jakoś specjalnie takie maile do mnie nie przychodzą a wszelkie reklamy, zwłaszcza te w temacie z promocją olewam gorącym .... :) i od razu w kosz bez czytania. U mnie ten robak raczej za długo by nie pożył o ile w ogóle by pożył w niedogodnym dla niego środowisku jakim jest GNU/Linux, poza tym nie mam zapisanych żadnych kontaktów, więc by się za bardzo nie rozprzestrzenił, no chyba że zawirusowałby, np. gg :)

Pozdrawiam i życzę wesołych Świąt!

Lotus (niezalogowany) | 23.12.2008 4:17#11

To trzeba być skończonym idiotą żeby otwierać maile od nieznanych osób. Jak ktoś chce mi złożyć życzenia to albo dzwoni lub wysyła smsa, albo pisze je na naszej klasie (bez jakieś durnego linku do ekartki).
eKartki z życzeniami, czy w ogóle maili z linkami nie otworzyłabym nawet od znajomych, bo oni często "podają dalej" linki do śmiesznych filmików czy zdjęć, nie wiedząc nawet, że mają od tego zarażony komputer.

mmat2 (niezalogowany) | 23.12.2008 11:33#12

Wystarczy potrójna ściana ognia i robak unieruchomiony. Nawet Emacsem przez sendmail się nie włamią!

A tak na poważne: w sieci nie można ufać nikomu i niczemu, ale ja tam zawsze trochę bezpieczeństwo olewam, system aktualizuję jak natknę się na newsy o nowej wersji czegoś. Rozsądek najlepszym zabezpieczeniem.

program9 (niezalogowany) | 24.12.2008 16:27#13

No nie, czego to nie wymyślą :/ Sprawdzę lepiej pocztę :D

Dodaj komentarz

Zasady publikowania komentarzy

Prosimy o wypowiadanie się w komentarzach w sposób uprzejmy, z poszanowaniem innych uczestników dyskusji i ich odrębnych stanowisk.
Szczegółowe zasady publikowania komentarzy.