Po huraganie przyszły szkodniki
Echa ostatnich huraganów w Europie jeszcze rozbrzmiewają w Sieci dzięki szkodnikom rozsyłanym wraz z wiadomościami o wichurach. Na uwagę zasługuje fakt, że atak „huraganowego robaka” okazał sie atakiem globalnym i zmasowanym – informuje firma F-Secure.
Atak został wytropiony w ubiegły piątek, we wczesnych godzinach porannych czasu europejskiego, przez laboratorium F-Secure Security w Kuala Lumpur. Zarówno czas jak i miejsce wykrycia ataku skłaniają badaczy do wniosku, że właśnie w Azji było jego źródło. Osoby, które dokonały tego ataku, chcą najprawdopodobniej stworzyć nową sieć komputerów zombie, dzięki którym można wykradać informacje i prowadzić dalsze, zmasowane działania związane ze spamem i phishingiem.
Wiadomość, stworzona i rozesłana niemal natychmiast po tym jak rozszalał się huragan, miała temat o treści „230 dead as storm batters Europe” (230 ofiar śmiertelnych wichury szalejącej w Europie). Prawdziwą jej zawartość stanowił trojan o nazwie Small.DAM, pobierany w chwili otwarcia załącznika o nazwie „Read More.exe”.
Tytuł „230 dead as storm batters Europe” jest tylko jednym spośród wielu innych, prowokujących nagłówków, wykorzystywanych w tej akcji. Inne spotykane nazwy załączników to:
Full Clip.exe
Full Story.exe
Read More.exe
Video.exe
Mikko Hypponen, dyrektor ds. badań w F-Secure, twierdzi, że ataki w tak dużej skali z wykorzystaniem trojanów są coraz powszechniejsze. Jednocześnie po raz kolejny przekonujemy się, że cyberprzestępcy nie odstępują od wykorzystywania tragedii i gorących wiadomości, aby uzyskać dostęp do o niezabezpieczonych maszyn.”