Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava facebook_connect.gif



  • A- A+

30.03.2011      16:32
|
Kaspersky

Po japonskem potresu zakrožila zlonamerna pošta

  • A- A+

Okužena elektronska pošta po potresu na Japonskem Okužena elektronska pošta po potresu na Japonskem
Kaspersky Lab je odkril aktivnosti z neželeno elektronsko pošto, ki v zlonamerne namene izkorišča medijsko poročanje o nedavnih potresih na Japonskem. Elektronska sporočila, ki so del te kampanje, vsebujejo okuženo URL povezavo, ki ob kliku nanjo uporabnika pripelje na zlonamerno spletno stran. Na tej spletni strani se s pomočjo JAVA izkoriščevalskih orodij na uporabnikov računalnik namestijo zlonamerne aplikacije.

 

Kaspersky Labovi programi so omenjene izkoriščevalske aplikacije zaznali pod imeni »Downloader.Java.OpenConnection.dn« in »Downloader.Java.OpenConnection.do«, uporabniki Kaspersky Labovih rešitev pa so že zaščiteni pred temi vsebinami.

 

JAVA izkoriščevalska orodja gostujejo na domeni, ki je tudi sicer znana po distribuciji lažnih antivirusnih izdelkov. Za prenos in namestitev zlonamernih aplikacij je uporabljena datoteka A VBS (zaznana pod imenom Trojan-Downloader.VBS.Small.iz).

 

Ko je računalnik enkrat okužen, začne prikazovati lokalizirane spletne oglase. Na eno uspešno okužbo se zgodi do pet zagonov zlonamernih datotek, registracija ene storitve DLL in veliko na novo ustvarjenih zaznamkov opravil.


Poleg tega se je pojavila tudi neželena elektronska pošta, ki poziva k donacijam za Japonsko. V Kaspersky Labu so si pobližje ogledali enega o takih sporočil in odkrili sledeče podrobnosti. Neželena elektronska pošta je bila poslana iz IP naslova v Kanadi preko strežnika v Španiji. Polji »Od« in »Za« kažeta japonski email naslov in sta najverjetneje ponarejeni, medtem ko osrednje sporočilo kot prejemnika donacij poslanih preko Western Union, omenja »Sasiki Nakatawo«, zelo nenavadno, če ne celo izmišljeno ime. Nadalje sporočilo prejemnike, potencialne žrtve, prosi, da naj svoje podatke in kontrolno številko za nakazilo denarja posredujejo na email naslov v Hong Kongu. Pisava v sporočilu je nastavljena v »Windows-1251«.

 

V analizi neželene elektronske pošte so Kaspersky Labovi strokovnjaki ugotovili, da zlonamerne povezave vodijo do spletne strani Incognito. Kampanja pa se je pojavila tudi na Twitterju. Omenjena elektronska sporočila prekrivajo svojo pravo obliko s preobleko Twitterjevega podpornega sporočila, ki sporoča, da imate 6 neprebranih sporočil iz Twitterja. Poleg tega sporočilo oglašuje video »Inside the Fukushima’s exclusion zone«. Ob  kliku na povezavo slednja preusmeri uporabnike na okuženo spletno stran Incognito, na kateri so nameščeni zlonamerni programi – različice trojanca »Trojan-Downloader.Win32.Codecpack«.

 

Bodite torej pozorni, ko odpirate elektronsko pošto.




Povezave:Kaspersky








KOMENTIRAJ

X


ANKETA
Arhiv anket

Kako je tehnologija spremenila vaše življenje?










>>
Kako drastično je tehnologija spremenila svet?

ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Amazon bo naše podatke vozil kar v tovornjaku 1
abhorsen.  |  Majo pa zanimive ideje ni kaj. Vzemimo, ...
BMW samodejno zaklenil tatu in počakal na pol... 3
lakota.matej  |  a kakšnega videa, ki je novejši od 2013 ...
Superprocesor Mediatek Helio X27 v telefonu ž... 1
FerdoPiš  |  Helio X27 bo prevzel Helio X27. Super!
Kdaj lahko pričakujete Android 7.0 Nougat na ... 7
Bigpodgurc  |  Garancija prijatelj
Težave z novimi MacBook Pro prenosniki zaradi... 1
abhorsen.  |  Vprašanje za avtorja članka. Če je res, ...
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK