Specjaliści ds. bezpieczeństwa odkryli szereg złośliwych stron instalujących konia trojańskiego, który pozwala następnie cyberprzestępcom szpiegowanie użytkowników korzystających z usług ponad 50 instytucji finansowych i stron typu ecommerce.
Złośliwe strony znajdują się na serwerach w Niemczech, Anglii i Estonii - ostrzega firma Websense. Każda ze stron zawiera ten sam kod wykorzystujący lukę MS06-014, dzięki której możliwe jest zainstalowanie trojana bez wiedzy ofiary.
Gdy surfujący odwiedza strony, zostaje przekierowany do jednego z pięciu serwerów, wysyłających do maszyny ofiary plik o nazwie "iexplorer.exe". W tym czasie użytkownik jest informowany o zbytnim obciążeniu strony.
Cyberprzestępcy sugerują również, iż dobrze byłoby wyłączyć zabezpieczenia maszyny - firewall oraz oprogramowanie antywirusowe.
Po pobraniu "iexplorer.exe" próbuje załadować dodatkowe złośliwe oprogramowanie znajdujące się na rosyjskim serwerze. To ostatnie ułatwia dostęp do zaatakowanej maszyny oraz jej zasobów.
Zaatakowane maszyny łączą się z rosyjskim serwerem w momencie, gdy użytkownik loguje się w celu przeprowadzenia transakcji online.
Ostatnio odnotowano 1000 zarażeń dziennie, na liście królują użytkownicy z USA i Australii.
źródło: theregister
Rosyjski szpieg
Bezpieczeństwo |
So, 24 Luty 2007 16:30:29 +0100 |
Autor:
Redakcja
| Czytań: 4737
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.