-
Фотохостинг Fotolog заражен опасным червем
Лаборатория PandaLabs предупреждает о появлении новой вредоносной программы FTLog, распространяющейся через фотохостинг Fotolog.
Червь FTLog размещает на страницах подписчиков сервиса Fotolog комментарии со ссылкой на некую видеозапись. В сообщениях говорится примерно следующее: «Привет, (имя пользователя), я нашла/нашел твое видео здесь (вредоносная ссылка). Это ведь правда ты?»
Пользователю, перешедшему по указанной ссылке, предлагается загрузить кодек DivX, под которым на самом деле замаскированы компоненты вредоносной программы.
После проникновения на машину жертвы и установки червь FTLog перенаправляет владельца ПК на веб-сайт, контролируемый злоумышленниками. Здесь пользователю предлагается ввести свои персональные данные якобы для получения приза. Если жертва соглашается на условия киберпреступников, на ПК подгружаются дополнительные вредоносные файлы.
FTLog также изменяет домашнюю страницу браузера и внедряет в него вредоносный код. После этого работать в Интернете становится практически невозможно из-за постоянно всплывающих рекламных окон.
http://soft.compulenta.ru/509957/
http://club-symantec.ru/forum.php
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
SDA
предлагается загрузить кодек DivX, под которым на самом деле замаскированы компоненты вредоносной программы
Это довольно эффективный прием распространения вирусов.
Вирус блокер (Trojan.Winlock) так и ставят.
Добавлено через 7 минут
Я нашел адрес этого сайта с вирусом. Вот он _http://www.cepsaltda.cl/uc/rcodec.php?var=01 . Что интересно, там тоже (как и на сайтах с блокером) при нажатии Отмена начинается цикл примерно такого типа:
вывести окно "Кодек нужен. Ставить кодек?"
- если юзер нажал ОК, то перенаправить его на EXE-файл кодека
- если юзер нажал Отмена, вывести окно "Надо ставить кодек" и после нажатия в нем ОК опять вывести "Кодек нужен. Ставить кодек?"
По замыслу авторов, такой цикл должен заставить пользователя, нажавшего "Отмену" в ложном окне вместо кнопки "X" браузера, установить вирус-кодек. Но ведь всегда можно нажать "Отмена" в окне скачивания. Так что смысл такой реакции на кнопку "Отмена" не ясен.
Последний раз редактировалось bolshoy kot; 28.02.2010 в 20:33.
Причина: Добавлено
-
Это сейчас один из самых распространенных способов, потому что мозги у юзеров по прежнему находятся не в том месте. И кнопки отмены тоже на это рассчитаны, лишь бы начать загрузку, а юзер все равно нет нет да запустит установку.
Ответить с цитированием
