Zidane, trojan oraz Web Attacker za 20 dolarów

Websense Security Labs informuje, iż odkryło stronę WWW posiadającą złośliwy kod, który to automatycznie infekuje użytkowników odwiedzających ów witrynę. Co najgorsze, trojan nie wymaga żadnej interakcji ze strony ofiary!

Strona swoim wyglądem i budową przypomina oficjalną stronę FIFA World Cup 2006 Soccer. Do wejścia w głąb strony nakłania użytkownika fikcyjna informacja, ażeby było już dokładnie wiadomo co powiedział do Zidana Materazzi (kontrowersyjna „przygoda” z uderzeniem głową w klatkę piersiową Materazzi’ego przez Zidana).

Po wizycie na tej stronie, użytkownik jest już najprawdopodobniej zainfekowany trojanem. Po infekcji złośliwy kod ściąga na maszynę swojego nosiciela kolejne swoje formy.

Do skutecznego przeprowadzenia ataku, na feralnej stronie WWW użyto narzędzia Web Attacker Toolkit, które to można kupić za 20-300 USD na rosyjskich stronach „podziemia”.

Pakiet ten pozwala instalować na komputerze ofiary złośliwy kod bez interakcji z użytkownikiem. Pakiet automatycznie rozpoznaje przeglądarkę internetową z jakiej korzysta ofiara i wykorzystuje jednego z wielu dostępnych exploitów, które to są już wbudowane w cały pakiet.

Strona znajduje się na serwerze w USA. Screen dostępny tutaj.
Źródło: The Register, Websense Alerts
Listen up muthafucka…
Wirus zarażający Windows i Linuksa
Uwaga na konia trojańskiego Ojca Rydzyka
XX-ta rocznica powstania wirusa Brain
DNSChanger.eg zagraża elektronicznej bankowości