GSM-Locator – kolejna pułapka dla nieuważnych użytkowników

W Internecie pojawiła się nowa odmiana programu trojańskiego noszącego nazwę Trojan.MulDrop.1287. Wielu użytkowników rosyjskiego Internetu wpadło w kolejną sprytną pułapkę, która została zastawiona na nich w sieci – możliwość załadowania na swoją maszynę programiku w postaci pliku wykonywalnego gsm-locator v1.05.exe. Program ten dawał jakoby możliwość określenia lokalizacji dzwoniącego z telefonu komórkowego w Rosji, a nawet lokalizację abonenta, w przypadku posiadania mapy miasta.

Taką opcje umożliwia, jeśliby wierzyć rozsyłanemu spamowi, wersja 1.05 „unikalnego” programu GSM-Locator. Wg jej twórców, miejsce pobytu można określić z dokładnością do 10- 20 metrów (!), w zależności od lokalizacji anten operatorów telekomunikacyjnych.

Fałszywa wiadomość zawiera informację o tym, że program funkcjonuje 24 godziny od momentu załadowania. W przypadku, kiedy użytkownik zainteresuje się podobną usługą i wykona zalecane czynności, program trojański Trojan.MulDrop.1287, który takim sposobem zostanie załadowany na komputerze, w ciągu kilku sekund przeniknie do systemu i zmieni komputer w zabawkę dla cyber-przestepcy.

Ukrywając się pod postacią nieszkodliwego i nawet „potrzebnego” narzędzia, ten klasyczny program trojański może wyrządzić duże szkody nieostrożnemu użytkownikowi, przy czym jest duże prawdopodobieństwo, że sam użytkownik przez dłuższy czas tej szkody nie zauważy. Po przedostaniu się do niezabezpieczonego przez żaden program antywirusowy systemu, trojan kopiuje na dysku pięć plików, które uruchamiają się jeden po drugim i instalują na porażonym komputerze proxy-serwer, który albo umożliwi rozsyłkę spamu, albo zostanie wykorzystany w innym celu. Tylko wyobraźnia autora wirusa może ograniczyć zakres jego wykorzystania.

Dodatkowo, nowy trojan usuwa wszystkie pliki z folderu Temporary Internet Files oraz Cookies. Pojawienie się podobnych programów, skierowanych przede wszystkim do niedoświadczonych użytkowników domowych, których komputery łatwo są zmieniane w zombi i tworzą światową sieć serwerów, służących do wysyłki spamu, po raz kolejny potwierdzają fakt, iż inwestycje związane z zabezpieczeniem danych, w postaci pewnej ochrony antywirusowej są o wiele tańsze niż proponowana niebezpieczna zabawka. Pobieranie z Internetu wszystkiego co wydaje się bardzo atrakcyjne, a do tego jest jeszcze darmowe, prawie zawsze skutkuje zainfekowaniem maszyny.

Źródło: Dr WEB