Atak na AIM
U偶ytkownicy AOL Instant Messengera (AIM) s膮 atakowani przez now膮 odmian臋 trojana Zeus. Odbieraj膮 oni e-maile z informacj膮 o dost臋pnej aktualizacji i s膮 zach臋cani do wej艣cia na fa艂szyw膮 stron臋 AOL i klikni臋cia na odno艣nik prowadz膮cy do pliku aimupdate_7.1.6.475.exe, kt贸ry wygl膮da na autentyczny. W rzeczywisto艣ci jednak jest to plik instalacyjny Zeusa, kt贸ry instaluje si臋 bez wzgl臋du na to, czy u偶ytkownik klikn膮艂 na link.
Zeus, znany r贸wnie偶 jako Zbot, daje cyberprzest臋pcom kontrol臋 nad komputerem ofiary. Kradnie te偶 has艂a z komputera.
"Otwiera tag Iframe i usi艂uje wykorzysta膰 b艂臋dy w Adobe Readerze by zainstalowa膰 keyloggera na komputerze ofiary" - informuje Andrew Brandt z firmy analitycznej Webroot. Z jego bada艅 wynika, 偶e witryna, z kt贸rej pobierany jest szkodliwy kod najprawdopodobniej nale偶y do jednego z rosyjskich cybergang贸w. Adres witryny ko艅czy si臋 sufiksem .com.pl, co mo偶e sugerowa膰, 偶e zosta艂a ona zarejestrowana w Polsce.
Zeus kr膮偶y w internecie co najmniej od 2006 roku. Niedawno w Wielkiej Brytanii aresztowano dwie osoby i oskar偶ono je o rozpowszechnianie szkodliwego kodu, jednak walka z nim nie b臋dzie 艂atwa, gdy偶 wyst臋puje w bardzo wielu odmianach.
殴r贸d艂o: Arcabit |