Zajmująca się kwestiami bezpieczeństwa firma Marshal ostrzega przed rozprzestrzeniającym się botnetem o nazwie Rustock. Celami ataku są strony internetowe pochodzące głównie ze Stanów Zjednoczonych oraz Chin.
Atakujący wysyłają różnego rodzaju listy elektroniczne zawierające złośliwe odnośniki. Niektóre z e-mail zawierają następujące nagłówki:
“Yahoo sold to Microsoft, record price;”
“Bush Down to 8 Friends on Myspace;”
"Martian Soil Fantastic for Growing Weed Says NASA;"
“Obama Is Anorexic Over-Exerciser."
“Al Qaeda Reports Declining Revenues in Fiscal '08.”
„Część z nagłówków jest niewyobrażalnie naiwna, jednak niektóre są całkiem prawdopodobne” - komentuje Phil Hay, analityk z firmy Marshal. Według Haya spamerzy sondują w ten sposób, które z nagłówków są najbardziej „skuteczne”.
Jeśli naiwny internauta kliknie w odnośnik, jego przeglądarka internetowa otworzy stronę z odtwarzaczem wideo. Użytkownik zostanie poproszony o pobranie pliku „codecinst.exe”, który ma być kodekiem systemowy pozwalającym na odtworzenie materiału wideo. W rzeczywistości pobierają malware instalujące oprogramowanie botnetu.
Marshal podaje, iż botnet Rustock zawiera już ponad 150 tysięcy zainfekowanych komputerów, zaś dziennie wysyła prawie 30 miliardów listów elektronicznych.
źródło: www.scmagazineus.com
Rustock – botnet na ćwiczeniach
Bezpieczeństwo |
Pon, 28 Lip 2008 00:05:13 +0200 |
Autor:
Redakcja
| Czytań: 2834
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.