Trojany zamiast wiadomości

Specjaliści ds. bezpieczeństwa ostrzegają przed nową falą zawirusowanych e-maili, tym razem podszywających się pod wiadomości wysyłane z serwisu MSNBC (kilka dni temu podobne wiadomości opatrywane były nagłówkami CNN). Przestępcy próbują rozpowszechniać w ten sposób konia trojańskiego o nazwie EncPk-DA.

Niebezpieczne wiadomości opatrywane są jednym z trzech tytułów, nawiązujących do bieżących wydarzeń: "Jerry Yang relinquishes control over Yahoo", "Mary-Kate Olsen responsible for Heath Ledger's death" oraz "Plane crashes into prep school, hundreds of kids killed".

W e-mailu znajduje się także odnośnik do strony WWW mającej jakoby zawierać szczegółowe informacje na powyższe tematy - kliknięcie spowoduje otwarcie kopii witryny MSNBC i pojawienie się komunikatu o konieczności zainstalowania nowej wersji Flash Playera. Oczywiście, zamiast odtwarzacza w systemie nieostrożnego internauty instalowany jest koń trojański "EncPk-DA". Ów program sam nie wykonuje w systemie Windows żadnych niebezpiecznych operacji - jego zadaniem jest zainstalowanie w systemie dodatkowego, pobranego z Sieci, "szkodnika" (np. klasycznego robaka czy też botworma, przekształcającego komputer w element botnetu).

Koncern Adobe wydał już oświadczenie w tej sprawie, w którym ostrzega użytkowników przez przestępcami wykorzystującymi nazwy jego produktów. Firma zaleca internautom, by oprogramowanie Adobe pobierali jedynie ze strony Adobe.com.


Zobacz również