Agent.IMB trojan - με ερωτικές εικόνες των Rihanna, Shakira και Scarlett Johansson
Ασφάλεια - 09/04/2008Τα Εργαστήρια Panda (PandaLabs), το εργαστήριο ανίχνευσης και ανάλυσης malware της Panda Security, έχει ανιχνεύσει μια σειρά ανεπιθύμητων μηνυμάτων που υπόσχονται ερωτικές εικόνες διασημοτήτων (Britney Spears, Rihanna, Shakira, κ.λπ.) ως δόλωμα για να διαδώσουν τον δούρειο ίππο Agent.IMB.
Αυτά τα ηλεκτρονικά μηνύματα είναι πολύ απλά: έχουν θέματα όπως “naked Shakira clip”, “Rihanna exposed” ή “Scarlett Johansson spills boobs”, και περιλαμβάνουν μια σύνδεση με το κείμενο “Download and Watch”.
Εάν ο χρήστης πατήσει τη σύνδεση, θα κατεβάσει ένα αντίγραφο του δούρειου ίππου Agent.IMB στον υπολογιστή του. Αυτός ο κακόβουλος κώδικας αντιγράφεται στο σύστημα με το όνομα "CbEvtSvc.exe" και δημιουργεί μια υπηρεσία με το ίδιο όνομα η οποία τρέχει όποτε το σύστημα τίθεται σε λειτουργία.
“Αυτή η τεχνική γνωστή και ως social engineering (κοινωνική μηχανική) δεν είναι καθόλου καινούργια, εντούτοις, λαμβάνοντας υπόψη τον αριθμό κυβερνο-απατεώνων που συνεχίζουν να την χρησιμοποιούν πρέπει να υπάρχουν πολλοί χρήστες που πέφτουν στην παγίδα”, εξηγεί ο Luis Corrons, Τεχνικός Διευθυντής των Εργαστηρίων Panda (PandaLabs). ”Οι δημιουργοί του malware χρησιμοποιούν μερικές φορές το ίδιο είδος ηλεκτρονικού μηνύματος για να διαδώσουν διαφορετικούς τύπους malware, έτσι δεν θα ήταν περίεργο, ανεπιθύμητα μηνύματα όπως αυτό, να χρησιμοποιηθούν κατά τη διάρκεια των επόμενων ημερών για την διανομή άλλων κακόβουλων κωδικών όπως δούρειοι ίπποι, τραπεζικοί δούρειοι ίπποι κ.λπ.”
Για να αποφύγετε να πέσετε θύματα σε αυτούς τους κακόβουλους κώδικες, τα Εργαστήρια Panda (PandaLabs) συμβουλεύουν τους χρήστες να μην ανοίγουν ηλεκτρονικά μηνύματα από άγνωστες πηγές και να μην πατάνε τις συνδέσεις που περιέχουν.
Tags: Panda, pandalabs, trojan, Britney Spears, Rihanna, Shakira, malware, Agent.IMB. Προσθήκη άρθρου σε: Freestuff | Del.icio.us | | | | ForaCamp (top) |