Zidane, trojan oraz Web Attacker za 20 dolarów Strona główna Aktualności18.07.2006 10:11 Udostępnij: Polub: O autorze qbap Websense Security Labs informuje, iż odkryło stronę WWW posiadającą złośliwy kod, który to automatycznie infekuje użytkowników odwiedzających ów witrynę. Co najgorsze, trojan nie wymaga żadnej interakcji ze strony ofiary! Strona swoim wyglądem i budową przypomina oficjalną stronę FIFA World Cup 2006 Soccer. Do wejścia w głąb strony nakłania użytkownika fikcyjna informacja, ażeby było już dokładnie wiadomo co powiedział do Zidana Materazzi (kontrowersyjna "przygoda" z uderzeniem głową w klatkę piersiową Materazzi'ego przez Zidana). Po wizycie na tej stronie, użytkownik jest już najprawdopodobniej zainfekowany trojanem. Po infekcji złośliwy kod ściąga na maszynę swojego nosiciela kolejne swoje formy. Do skutecznego przeprowadzenia ataku, na feralnej stronie WWW użyto narzędzia Web Attacker Toolkit, które to można kupić za 20-300 USD na rosyjskich stronach "podziemia". Pakiet ten pozwala instalować na komputerze ofiary złośliwy kod bez interakcji z użytkownikiem. Pakiet automatycznie rozpoznaje przeglądarkę internetową z jakiej korzysta ofiara i wykorzystuje jednego z wielu dostępnych exploitów, które to są już wbudowane w cały pakiet. Udostępnij: Polub: © dobreprogramy Zgłoś błąd w publikacji
Udostępnij: Polub: O autorze qbap Websense Security Labs informuje, iż odkryło stronę WWW posiadającą złośliwy kod, który to automatycznie infekuje użytkowników odwiedzających ów witrynę. Co najgorsze, trojan nie wymaga żadnej interakcji ze strony ofiary! Strona swoim wyglądem i budową przypomina oficjalną stronę FIFA World Cup 2006 Soccer. Do wejścia w głąb strony nakłania użytkownika fikcyjna informacja, ażeby było już dokładnie wiadomo co powiedział do Zidana Materazzi (kontrowersyjna "przygoda" z uderzeniem głową w klatkę piersiową Materazzi'ego przez Zidana). Po wizycie na tej stronie, użytkownik jest już najprawdopodobniej zainfekowany trojanem. Po infekcji złośliwy kod ściąga na maszynę swojego nosiciela kolejne swoje formy. Do skutecznego przeprowadzenia ataku, na feralnej stronie WWW użyto narzędzia Web Attacker Toolkit, które to można kupić za 20-300 USD na rosyjskich stronach "podziemia". Pakiet ten pozwala instalować na komputerze ofiary złośliwy kod bez interakcji z użytkownikiem. Pakiet automatycznie rozpoznaje przeglądarkę internetową z jakiej korzysta ofiara i wykorzystuje jednego z wielu dostępnych exploitów, które to są już wbudowane w cały pakiet. Udostępnij: Polub: © dobreprogramy Zgłoś błąd w publikacji