• Serwis utrzymywany przez


    • « Exploit na niedawno upublicznioną lukę w serwerach DNS
    Cyberataki na Gruzję. Działania CERT Polska »

    Uwaga na masowo rozsyłane e-maile podszywające się pod newsletter serwisu CNN.com

    Ostatnio specjaliści zajmujący się bezpieczeństwem w Internecie obserwują rosnącą liczbę e-maili udających newsletter serwisu CNN.com. Są to działania grupy cyberprzestępców, które mają na celu powiększenie botnetu o nazwie „Storm”.

    Fałszywe listy zazwyczaj noszą tytuł „CNN.com Daily Top 10” i zawierają dwie listy „TOP 10 VIDEOS” oraz „TOP 10 STORIES”. Autorzy wykazali się sprytem i treść e-maili na początku może nie budzić większych zastrzeżeń. Odnośniki tam zawarte kierują do rzeczywistych wiadomości serwisu cnn.com. Do listów dołączony jest jednak plik html, który – po wczytaniu przez program pocztowy – wygląda jak graficzna wersja newslettera z tą różnicą, że odnośniki prowadzą do niebezpiecznych stron internetowych udających serwis CNN. Tytuły wiadomości są tak wymyślone, aby wzbudzić ciekawość i zachęcić ofiary do kliknięcia w odnośniki.

    Gdy nieświadoma ofiara wejdzie na jedną z takich stron, dostaje komunikat, że jego przeglądarka nie może odtworzyć pliku video i aby to naprawić musi pobrać odpowiednią aplikację. Plik nazywa się zazwyczaj „get_flash_update.exe” albo podobnie i w rzeczywistości jest to szkodliwe oprogramowanie (tzw. „malware”). Z komputera, na którym zostanie pomyślnie uruchomiony, tworzy członka (tzw. „zombie”) botnetu Storm.

    Liczba stron, które udając serwis CNN serwują złośliwe pliki, jest coraz większa. Znajdują są zazwyczaj na serwerach, na które trafiły w wyniku włamania (często ich administratorzy mogą nie zdawać sobie z tego sprawy).

    Należy pamiętać, aby najlepiej nie otwierać podejrzanych wiadomości e-mail ani ich załączników, oraz zwracać uwagę gdzie (na jakie adresy internetowe) prowadzą ewentualne odnośniki. Ponieważ fałszywe strony do serwowania malware’u wykorzystują technologię JavaScript, zalecamy używać dodatków do przeglądarek internetowych, które blokują wykonywanie skryptów (np. NoScript do przeglądarki Firefox). Każdy komputer z systemem Windows podłączony do sieci powinien mieć też zainstalowane aktualne oprogramowanie antywirusowe, oraz zaktualizowany system operacyjny.

    Źródło:

    inf. własna,

    isc.sans.org

    Tags: , , , , , , ,

    Wpis utworzony 7 sierpnia 2008 o 15:03 i umieszczony w kategorii Posty. Możesz śledzić wszystkie odpowiedzi korzystając z RSS 2.0

    Comments are closed.