Gro藕na 艂atka Windowsa XP
Cyberprzest臋pcy pod pretekstem aktualizacji systemu Windows XP wprowadzili do wielu komputer贸w niebezpiecznego robaka znanego wcze艣niej jako Trojan.Generic.171369. Wiadomo艣膰, kt贸ra dotar艂a do ofiar haker贸w zosta艂a sfa艂szowana na wz贸r dyrektyw pochodz膮cych od ekspert贸w komputerowych i producent贸w oprogramowania. Dodatkowo cyberprzest臋pcy zastosowali graficzny trik, dzi臋ki kt贸remu u偶ytkownicy nie byli 艣wiadomi zagro偶enia i wpadli w pu艂apk臋.
Podst臋p jest jednocze艣nie prosty i skuteczny. Tomasz Zamarlik G Data Software - "Cyberprzest臋pcy obiecuj膮c w temacie wiadomo艣ci aktualizacje dla Windows XP SP3 "Critical Update for Windows XP SP3" zach臋caj膮 ofiar臋 do otwarcia za艂膮czonego folderu. Folder okazuje si臋 plikiem EXE, kt贸ry zosta艂 zamaskowany poprzez zmian臋 ikony pliku wykonywalnego na ikon臋 folderu. Instalacja pliku robaka w systemie niesie za sob膮 niepo偶膮dane dzia艂ania. Zara偶ony komputer staje si臋 nosicielem wirus贸w. Ofiarom, oczywistym wydawa艂 si臋 fakt, 偶e aktualizacje i poprawki pochodz膮 od oryginalnego producenta. Temat wiadomo艣ci "Zabezpieczymy komputer i zapewnimy wszystkie aktualizacje" jeszcze bardziej uwiarygodni艂 wiadomo艣膰, a ikona folderu nie wzbudza艂a podejrze艅. Teraz spamerzy dzi臋ki du偶ej skali infekcji mog膮 czerpa膰 wysokie korzy艣ci np. 艣wiadcz膮c us艂ugi rozsy艂ania spamu."
艁ukasz Nowatkowski G Data Software - "Ten szkodnik jest nam ju偶 dobrze znany, jednak偶e maskowanie plik贸w pod ikon膮 folderu jest interesuj膮ce. Ta pu艂apka jest ca艂kowicie pi臋knym podst臋pem, dzi臋ki kt贸remu u偶ytkownicy s膮 wprowadzani w b艂膮d. Niestety ka偶dy, kto 偶yje w po艣piechu i szybko chce zobaczy膰 zawarto艣膰 folderu otrzymanego w za艂膮czniku lub nie wie, 偶e plik mo偶e mie膰 r贸偶ne ikony szybko mo偶e sta膰 si臋 ofiar膮 hakera."
Kamufla偶 pliku .exe pod ikon膮 folderu
(przy domy艣lnych ustawieniach systemu Windows)
nie jest jasne, 偶e jest to plik wykonywalny
Robak pojawi艂 si臋 w za艂膮cznikach wiadomo艣ci e-mail, jako plik EXE o nazwie "mswinxpa_sp3upd.exe". Plik wykonywalny ukryty jest pod ikon膮 folderu. Podczas uruchomienia niebezpiecznego za艂膮cznika skaner G Data wykrywa robaka jako Trojan.Generic.171369. Robak 艂膮czy si臋 z zewn臋trznego serwera SMTP (port 25), a nast臋pnie rozsy艂a wiadomo艣ci z fa艂szywym za艂膮cznikiem. Dodatkowo kilkukrotnie kopiuje si臋 na dysku twardym ofiary i maskuje si臋 pod znanymi nazwami plik贸w. Ponad to Z艂o艣liwy program dodaje si臋 do autostartu, a tak偶e blokuje mo偶liwo艣膰 uruchomienia mened偶era zada艅 i edytora rejestru. Skutkuje to tym, 偶e u偶ytkownik nie mo偶e 艣ledzi膰 proces贸w uruchomionych w komputerze i modyfikowa膰 wpis贸w w rejestrze.
Cyberprzest臋pcy w艣r贸d u偶ytkownik贸w komputer贸w PC wielokrotnie starali si臋 rozes艂a膰 fa艂szywe pliki ukryte pod linkami lub jako za艂膮czniki wiadomo艣ci e-mail. Podst臋p haker贸w, dzi臋ki kt贸remu odbiorcy wiadomo艣ci maj膮 ma艂e szanse na wykrycie fa艂szywych pik贸w, polega na oszukaniu niedo艣wiadczonego u偶ytkownika poprzez zmian臋 ikony.
Eksperci z laboratorium G Data wszystkim u偶ytkownikom zalecaj膮 usun膮膰 za艂膮cznik z powy偶szych e-maili i aktualizacj臋 przeprowadza膰 bezpo艣rednio z systemu Windows poprzez narz臋dzia dost臋pne w panelu "Centrum zabezpiecze艅". W trakcie odbierania poczty przychodz膮cej podczas w膮tpliwo艣ci u偶ytkownicy zawsze powinni usuwa膰 wiadomo艣ci rzekomo zawieraj膮ce aktualizacje oraz za艂膮czniki od nieznanych nadawc贸w. Microsoft nie wysy艂a aktualizacji poczt膮 e-mail.
Robak zosta艂 r贸wnie偶 zarejestrowany w wiadomo艣ciach informuj膮cych o mo偶liwo艣ci 艂atwego przej艣cia z Windows XP i Vista na najnowszy system Windows 7.
殴r贸d艂o: G Data |