Firma KasperskyLab poinformowała o zidentyfikowaniu wirusa,rozprzestrzeniającego się poprzez sfałszowaną stronę WWW, do którejkierują wykryte wczoraj (14 listopada 2007 r.) wiadomościphishingowe rozsyłane przez cyberprzestępców. Wiadomości zostały przygotowane tak, aby wyglądały jak wysłaneprzez użytkownika serwisu Fotka.pl. W dniu wczorajszym analitycy zKaspersky Lab zidentyfikowali tego wirusa jakoBackdoor.Win32.Agent.cri. Po kliknięciu na link w mailu użytkownikzostaje przekierowany na na spreparowaną stronę WWW do złudzeniaprzypominającą serwis Fotka.pl. Tam przekierowany zobaczy komunikat o konieczności pobrania nowejwersji Flash Playera, po kliknięciu rozpoczyna się procesinstalacji szkodliwego programu Backdoor.Win32.Agent.cri nakomputerze użytkownika. Jest to typowy backdoor i jego działaniepolega na zmodyfikowaniu systemu operacyjnego w celu otwarciazaatakowanego komputera na zdalny atak. Więcej na ten tematprzeczytać można na stronie kaspersky.pl. Oczywiście serwis Fotka.pl nie ma nic wspólnego z wymienionymidziałaniami, cyberprzestępcy jedynie wykorzystują popularnośćwitryny. Zalecamy ostrożność.
