My.BarackObama.com rozsiewa trojany

Serwis społecznościowy stworzony na potrzeby kampanii prezydenckiej Baracka Obamy wciąż działa - a na dodatek rozsiewa szkodliwe oprogramowanie. Specjaliści do spraw bezpieczeństwa wykryli, że odwiedzający tę stronę internauci są narażeni na atak niebezpiecznego konia trojańskiego.

Obama jest już prezydentem, ale serwis, którego zadaniem było ułatwienie zwolennikom kandydata na prezydenta organizowania i komunikowania się, wciąż działa. Dan Hubbard, wiceprezes firmy Websense (oraz znany specjalista ds. bezpieczeństwa) odkrył, że serwisem zainteresowali się ostatnio cyberprzestępcy. Założyli oni na stronie My.BarackObama.com dziesiątki fikcyjnych kont oraz blogów.

Gdy na taki blog wejdzie zwykły użytkownik, wyświetlany jest obrazek do złudzenia przypominający osadzony na stronie klip z serwisu Youtube.com. Kliknięcie na tę grafikę (w celu jej odtworzenia) spowoduje otwarcie nowej strony. I to właśnie ona jest niebezpieczna - przestępcy osadzili w witrynie oprogramowanie, próbujące automatycznie zainstalować w systemie internauty konia trojańskiego. Stosowana jest tu standardowa sztuczka - użytkownik informowany jest, że do wyświetlania dostępnego na stronie klipu niezbędne jest zainstalowanie kodeków (oczywiście, zamiast nich w systemie pojawia się trojan).

"Za te działania odpowiedzialna jest ta sama grupa, które wcześniej rozpowszechniała w Sieci fałszywe oprogramowanie zabezpieczające - tzn. aplikacje, które udawały antywirusa, ale tak naprawdę były zupełnie bezużyteczne. Przestępcy różnymi sztuczkami psychologicznymi zachęcali internautów do kupowania bezwartościowych programów - np. strasząc ich fałszywymi komunikatami o zagrożeniu" - mówi Hubbard.

Specjalista dodał też, że przestępcy odpowiedzialni za trojany w serwisie My.BarackObama.com aktywnie promują w wyszukiwarkach i serwisach typu Digg swoje niebezpieczne witryny (z pewnością liczą na to, że wiele osób, zainteresowanych informacjami o świeżo upieczonym prezydencie USA, zechce zajrzeć do jego oficjalnego serwisu społecznościowego).

Hubbard podkreśla, że jego firma odkryła zainfekowane strony już ponad tydzień temu - jednak do tej pory, mimo wielu prób, nie udało się skontaktować z kimkolwiek z obsługi serwisu. E-maile, wiadomości wysłane przez formularze online i telefony na razie pozostały bez odpowiedzi. A My.BarackObama.com wciąż zaraża - wczoraj w serwisie wciąż były aktywne strony przestępców.

Warto wspomnieć, że to nie pierwszy przypadek wykorzystania nazwiska nowego prezydenta USA do rozprzestrzeniania złośliwego oprogramowania. Kilka dni temu przestępcy rozsyłali już zainfekowane e-maile informujące, że Obama rezygnuje z prezydentury, zaś przed kilkoma miesiącami wirusy ukrywały się w wiadomościach podszywających się pod oficjalne komunikaty amerykańskiej Komisji Wyborczej.