Angelina Jolie, Britney Spears si Barack Obama in topul troienilor acestei saptamani.
Cercetatorii laboratorului BitDefender au identificat o noua retea de distributie de malware realizata prin intermediul mesajelor spam, bazata pe fragmente de stiri din viata vedetelor americane Angelina Jolie, Britney Spears si Barack Obama.
Mesajele sunt destinate descarcarii si instalarii de aplicatii malitioase, directionand utilizatorii naivi catre o pagina web care aparent ar contine un videoclip al vedetei in cauza. In realitate, pagina respectiva este de fapt o simpla imagine a unui cititor de continut video (video player), legata la un fisier binar executabil.
Pentru vizionarea videoclipului, utilizatorii sunt sfatuiti sa descarce un upgrade de Adobe Flash, care se dovedeste a fi troianul Trojan.Downloader.Tibs.GZM. Mai mult decat atat, fisierul executabil porneste automat descarcarea, printr-o practica uzual intalnita denumita “drive-by-download”. Astfel, in momentul descarcarii aplicatiei, troianul instaleaza diferite tipuri de malware, inclusiv binecunoscutul „raufacator” Trojan.Peed.JPU.
Noua retea de distributie vizeaza in mod evident atat utilizatorii de calculator cu notiuni limitate in ceea ce priveste securitatea informatiilor, cat si acei utilizatori care ignora in mod deliberat regulile minime de securitate, lasand acces liber atacatorilor la calculatoarele personale.
“Aceste mesaje fac parte dintr-un val mai mare de incercari de a infecta utilizatorul cu diverse tipuri de troieni. Acestea au inceput sa invadeze pur si simplu casutele postale ale utilizatorilor din intreaga lume cu doar doua zile inaintea acestui comunicat. Deghizate initial in mesaje cu o structura singulara, numarul de variante a crescut ajungand intr-un timp scurt la trei: o categorie ce include o singura parte, precum un corp text simplu, alta cu o parte HTML, si ultima folosind template-uri ale clientului de mail Opera,” declara Bogdan Dumitru, Chief Technology Officer, BitDefender.
Pentru a spori rata de succes a atacurilor, autorii de spam folosesc o serie de cuvinte cu priza la public, care starnesc curiozitatea si care sunt afisate alternativ in corpului mesajului. In ciuda faptului ca fiecare mesaj foloseste stiri fictive „de ultima ora” si titluri sugestive, toate trimit victima catre un URL care se termina fie cu stream.html fie cu watchit.html.
Chiar daca aceasta abordare este extrem de similara unei incercari anterioare care implica si alte vedete, tipurile de malware si serverele de hosting au fost acum schimbate. Noului troian i-a fost astfel desemnata o alta utilitate pentru a evita detectia de catre filtrele antispam.
Sursa: www.bitdefender.ro
Autor: Gabriel Florian