Google заспамил пользователей трояном
«Штормовые» черви не собираются успокаиваться. Очередным объектом их атаки стал блогосервис Blogger от Google. На страницах Google Blogspot и множестве других дневников появились ссылки на сайты, внешне схожие с YouTube, которые заражают компьютер пользователя.
Изменение тактики распространения «штормовых червей» на рассылки, содержащие ссылку на видеоролики якобы с YouTube, затронуло не только электронную почту, но и блоги, сообщает Heise-Security.co.uk. «Приятель, а что бы сказала твоя жена, если бы нашла это?» — такие и другие сообщения с интригующими заголовками, ведущие на троянские веб-страницы, появились на тысячах дневниках блогохостинга Blogger, купленного Google в 2003 г.
Проблему обнаружили специалисты компании Sunbelt Software. По словам исполнительного директора Sunbelt Software Алекса Эклберри (Alex Eckelberry), первые ссылки с опасным трояном были обнаружены 27 августа, и с тех пор их количество значительно выросло. Такого рода ссылки публикуются не в комментариях к каким-либо записям, а на отдельных блогах, используемых для заражения пользователей. В настоящее время случаев использования легитимных дневников для рассылки такого спама не отмечалось.
Ссылки в таких сообщениях выглядят как URL YouTube, http://www.youtube.com/watch?v=xxxxxxxxx, но на самом деле перенаправляют пользователя на сайт, не имеющий доменного имени, а лишь IP-адрес. Так пользователь не определяет подмену. На вредоносной странице расположен логотип YouTube и сообщение о том, что загрузка начнется через несколько секунд, либо, если пользователь не желает ждать, он может загрузить файл video.exe сам. Этих секунд достаточно для того, чтобы сработали эксплойты, которые незаметно для пользователя установят троян на его компьютер. Загружаемый на компьютер пользователя троян после заражения может использовать его для рассылки вируса и спама, сделав частью обширного ботнета.
Стоит отметить, что хотя «штормовые» черви приобрели широкую известность именно с таким названием, в действительности они не являются червями, поскольку не распространяются самостоятельно. http://cnews.ru
 Похожие по содержанию материалы раздела: "Лаборатория Касперского" ообщает о проведении студенческой конференции по проблемам компьютерной безопасности "IT Security Conference for New Generation" Московские спасатели приехали в Минск на международную научно-практическую конференцию "Чрезвычайные ситуации: предупреждение и ликвидация" Информзащита приняла участие в Interop Moscow 2008 АНГАР-17 на выставке МИПС-2008 Первый пожарный датчик компании Satel для беспроводной системы пожарной сигнализации Туалеты стоимостью 300 тысяч долларов разговаривают с посетителями Пропускной режим на самом высоком уровне в Москва-СИТИ DSSL начала продажи решения для охраны банкоматов spanASSIR ATM Дополнительное оборудование для сетевых камер Axis – новые возможности установки Европейские пользователи надежнее защищены от мошенников, чем россияне Программный продукт Security Studio прошел сертификацию ФСТЭК Компания «Вокорд» выпустила новую версию программного обеспечения 1.8 для серверов VOCORD Avantpost Объем продаж систем безопасности в России быстро растет Системы защиты «Аркан» В Москве планируется ввести электронные системы контроля за чрезвычайными ситуациями Компании Axis, Bosch и Sony тесно сотрудничают, чтобы привести в соответствие с единым стандартом интерфейс сетевых видеоизделий Оборудование компании Fortinet станет технической платформой для новых услуг телекоммуникационной компании Компания Axis объявляет о выпуске малозаметных сетевых камер в инновационном дизайне со стандартом сжатия H.264 Aflex software заключила партнерское соглашение с компанией «Защита Сети»
|
