Nowy atak Zeusa
Trojan Zeus/Zbot zacz膮艂 rozprzestrzenia膰 si臋 za pomoc膮 techniki drive-by download, ostrzegaj膮 eksperci. Jego tw贸rcy rozpocz臋li niedawno kampani臋 spamersk膮, w kt贸rej podszywaj膮 si臋 pod ameryka艅ski urz膮d skarbowy (IRS). Odbiorcy list贸w proszeni si臋 o wype艂nienie "formularza zwrotu podatku". Ma si臋 on znajdowa膰 pod do艂膮czonym do maila odno艣nikiem.
Gdy u偶ytkownik kliknie na odno艣nik, jest przenoszony na pust膮 witryn臋 witryn臋, na kt贸rej dochodzi do pr贸by automatycznego za艂adowania szkodliwego kodu na jego komputer. Z艂o艣liwa witryna zawiera bowiem element IFRAME, kt贸ry wskazuje na inn膮 stron臋, zawieraj膮c膮 kod JavaScript. Ten z kolei przekierowuje na kolejn膮 witryn臋, na kt贸rej znajduje si臋 plik .pdf, atakuj膮cy znan膮 dziur臋 w Adobe Readerze. Za jej pomoc膮 usi艂uje wgra膰 i uruchomi膰 Zeusa na komputerze ofiary.
殴r贸d艂o: ArcaBit |