Websense Security Labs informuje, iż odkryło stronę WWW posiadającą złośliwy kod, który to automatycznie infekuje użytkowników odwiedzających ów witrynę. Co najgorsze, trojan nie wymaga żadnej interakcji ze strony ofiary!
Strona swoim wyglądem i budową przypomina oficjalną stronę FIFA World Cup 2006 Soccer. Do wejścia w głąb strony nakłania użytkownika fikcyjna informacja, ażeby było już dokładnie wiadomo co powiedział do Zidana Materazzi (kontrowersyjna "przygoda" z uderzeniem głową w klatkę piersiową Materazzi'ego przez Zidana).
Po wizycie na tej stronie, użytkownik jest już najprawdopodobniej zainfekowany trojanem. Po infekcji złośliwy kod ściąga na maszynę swojego nosiciela kolejne swoje formy.
Do skutecznego przeprowadzenia ataku, na feralnej stronie WWW użyto narzędzia Web Attacker Toolkit, które to można kupić za 20-300 USD na rosyjskich stronach "podziemia".
Pakiet ten pozwala instalować na komputerze ofiary złośliwy kod bez interakcji z użytkownikiem. Pakiet automatycznie rozpoznaje przeglądarkę internetową z jakiej korzysta ofiara i wykorzystuje jednego z wielu dostępnych exploitów, które to są już wbudowane w cały pakiet.
Strona znajduje się na serwerze w USA. Screen dostępny tutaj.
Źródło: The Register, Websense Alerts
Zidane, trojan oraz Web Attacker za 20 dolarów
Wirusy komputerowe |
Pon, 17 Lip 2006 18:34:26 +0200 |
Autor:
Redakcja
| Czytań: 15151
Pozostałe wiadomości w kategorii Wirusy komputerowe (326)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.