Zakażona "Fotka"

Serwis internetowy Fotka.pl stał się swego rodzaju narzędziem w rękach cyberprzestępców. W środę wykryto bowiem obecność w Sieci wiadomości poczty elektronicznej, wysyłanych rzekomo od użytkowników Fotka.pl, a kierujących do spreparowanej strony internetowej, rozprzestrzeniającej wirusa.

W treści e-maila znajdują się linki, prowadzące do sfałszowanej strony WWW. Przypomina ona wyglądem serwis Fotka.pl. Widnieje na niej komunikat zachęcający do pobrania Flash Playera 9.0.47. Jego kliknięcie powoduje faktycznie pobranie i instalację wirusa, zidentyfikowanego przez firmę Kaspersky Labs jako Backdoor.Win32.Agent.cri. Backdoor modyfikuje następnie system operacyjny tak, aby ułatwić cybeprzestępcom przeprowadzenie na komputer zdalnego ataku.

Wiadomość e-mail od rzekomego użytkownika Fotka.pl zaprasza do kliknięcia w link...

Wiadomość e-mail od rzekomego użytkownika Fotka.pl zaprasza do kliknięcia w link...

Firma Kaspersky Lab podkreśla, że serwis Fotka.pl nie ma nic wspólnego z wysyłaniem e-maili. Wizerunek serwisu został przez cyberprzestępców nielegalnie wykorzystany ze względu na popularność Fotki wśród polskich internautów.

...pod którym kryje się sfałszowana strona rozprzestrzeniająca wirus

...pod którym kryje się sfałszowana strona rozprzestrzeniająca wirus

Zdaniem przedstawicieli firmy G DATA opisywana metoda ataku okazała się bardzo skuteczna i wielu internautów dało się na nią "nabrać". W oficjalnym komunikacie firmy czytamy: "Obecnie badamy, jakie konkretnie zagrożenie stanowi wirus. Przypuszczamy, że atak będzie dwuetapowy: zainstalowany wirus za jakiś czas pobierze do komputera Trojana, który pozwoli przestępcy przejąć kontrolę nad komputerem i na przykład rozsyłać spam do innych użytkowników."


Zobacz również