Cyberprzestępcy wykorzystują strach przed świńską grypą do rozpowszechniania szkodliwego oprogramowania - alarmują eksperci firmy Symantec. Ofiarami ataku mogą paść osoby zainteresowane możliwością zaszczepienia się przed wirusem A/H1N1.

Internauci w Stanach Zjednoczonych otrzymują wiadomości, które do złudzenia przypominają e-maile z rządowej instytucji zajmującej się chorobami zakaźnymi. W zależności od wersji wysłanej wiadomości w temacie widnieje Rządowy program szczepień przeciwko grypie lub Twój profil szczepienia. Treść informuje o rozpoczęciu narodowego programu szczepień oraz obowiązkowym wypełnieniu "profilu szczepienia".

W celu stworzenia takiego profilu należy oczywiście otworzyć łącze umieszczone w treści wiadomości. Na ekranie wyświetla się wówczas strona imitująca oficjalną witrynę Centrum Zwalczania i Zapobiegania Chorób wraz z zamieszczoną prośbą o ściągniecie i wypełnienie odpowiednich dokumentów. W pliku, do pobrania którego zachęcani są internauci, ukrywa się koń trojański Infostealer.Banker.C służący do wykradania wrażliwych danych z zainfekowanych komputerów. Bardziej szczegółowe informacje można znaleźć na eksperckim blogu Symantec Security Response.

- To zagrożenie nie dotyczy Polski, ale warto pamiętać, żeby nigdy nie otwierać łącz umieszczonych w podejrzanych mailach - przypomina Maciej Iwanicki z firmy Symantec. - Na potencjalny atak narażony jest dziś każdy internauta, dlatego tak ważne jest posiadanie zainstalowanego i zaktualizowanego pakietu ochronnego, który automatycznie weryfikuje przeglądane strony oraz ostrzega użytkownika przed wykrytymi zagrożeniami.

Źródło: Dziennik Internautów