Новости

Появился вирус, использующий геолокационные данные

17 марта, 2009

Теги: Websense, Sophos, червь, Waledac, спам

Websense и Sophos выпустили предупреждения, в которых они сообщают об обнаружении нового типа злонамеренных кодов, в которых встроены геолокационные технологии, определяющие местоположение пользователей.

Websense и Sophos выпустили предупреждения, в которых они сообщают об обнаружении нового типа злонамеренных кодов, в которых встроены геолокационные технологии, определяющие местоположение пользователей.

Как сообщают антивирусные компании, речь идет о новом варианте ранее известного червя Waledac, использующего для большей убедительности методы социальной инженерии .

Новый вариант червя рассылается в спам-письмах, в которых сообщается о сильном взрыве в том или ином городе. В качестве ссылки на новость дается линк на поддельный сайт агентства Reuters. Необычность подхода хакеров кроется в том, что в зависимости от того, из какого города пользователь смотрит на письмо, оно по-разному отображается.

Например, если такое сообщение получает пользователь из Москвы, то он, переходя по ссылке, видит информацию о том, что взрыв произошел в Москве. Если  такое же письмо получает пользователь, который находится в Лондоне, то в его экземпляре сообщается, что взрыв произошел в Лондоне и т.д.

Для получения геолокационной информации на поддельной веб-странице используется база данных GEO-IP, определяющая ближайший к пользователю населенный пункт.

После того, как пользователь попадает нa фальшивый сайт агентства Reuters, все идет по стандартному сценарию - ему предлагается посмотреть видео с места взрыва. Затем система выводит сообщение о том, что у пользователя на компьютере не хватает какого-либо видеокодека или flash-плеера и тут же предлагает загрузить его. Естественно загружается не кодак, а очередной троян для кражи данных.
(Голосов: 2, Рейтинг: 3.1)



Комментарии:
RSS
Добавить комментарий
hello
17-03-2009 22:47:43
ip2geo - как все примитивно и в тоже время хитро для обычного юзера.
Ответить Ссылка
*
17-03-2009 23:10:32
гы) Автор забыл уточнить, что кодеки имеют расширение *.ехе
Ответить Ссылка
17-03-2009 23:24:00
А вы на луноходах ставите wine чтоб юзать кодеки? Все настолько ущербно?
Ответить Родитель Ссылка
))
17-03-2009 23:45:06
Цитата
Естественно загружается не кодак
кодаки уже появились )
Ответить Родитель Ссылка
Ыку
18-03-2009 09:00:49
Загружаются не кодаки, а никоны и олимпусы.
Ибо кодаки - говно фотоаппараты.
Ответить Родитель Ссылка
*
18-03-2009 02:09:50
Цитата
А вы на луноходах ставите wine чтоб юзать кодеки? Все настолько ущербно?


Что, зависть гложит?
Ответить Родитель Ссылка
ААА
18-03-2009 08:27:35
Цитата
А вы на луноходах ставите wine чтоб юзать кодеки? Все настолько ущербно?


Очередной недалекий дебил.
Ответить Родитель Ссылка
Sw%00p aka Jerom
18-03-2009 11:13:05
боюсь троян даже не запустится )))))))))))))))))))))))
Ответить Родитель Ссылка
ААА
18-03-2009 12:35:00
Проверили уже.
Данный троян не запускается под Wine.
Ответить Родитель Ссылка
Lokki
18-03-2009 00:02:36
Опять двадцать пять!Опять предложение просмотреть ролик,необходимость доустановить к нему кодек....неужели на это ещё кто-то ловится?!Ну так поделом-ламеров надо учить.
Ответить Ссылка
abadonna
18-03-2009 01:11:12
Цитата
.неужели на это ещё кто-то ловится?

Авторы копипасты забыли уточнить необходимое условие для использования вируса - вредоносную программу номер один в мире. Среди её пользователей тех, кто ловится, хватит ещё надолго.
Ответить Родитель Ссылка
Анонимный Аналлитик
18-03-2009 00:36:09
>Естественно загружается не кодак

загружается зенит плёночный, бугагага
Ответить Ссылка
ор
18-03-2009 06:02:31
Зенит пленочный имеет 10 мегапикселей экв. и динамический диапазон в 1000 раз больше, чем любой профессиональный цифровик!
Ответить Родитель Ссылка
anonymous
18-03-2009 08:44:29
среди пленочных аппаратов он все равно г0вн0.
.............................................
Ответить Родитель Ссылка
green
18-03-2009 09:13:25
А ещё в нём фокус "на глаз" выставляется "ручками", что вовсе не айс и чёткую фото им не сделаешь.
Ответить Родитель Ссылка
*
18-03-2009 15:38:13
Цитата
А ещё в нём фокус "на глаз" выставляется "ручками", что вовсе не айс и чёткую фото им не сделаешь.


Цитата
среди пленочных аппаратов он все равно г0вн0.


плохому танцору всегда что-то мешает smile:)
Ответить Родитель Ссылка
ыо
18-03-2009 05:48:12
Ах-ха, ну мы так и поверили, что это хакеры сделали! Это глупо! Хакеры так никогда не сделают! Это сложно: это разработка какого-то секретного СШПзраильского института!
Хакеры делают проще! В mp3 файл встраивается экплоит, который при открытии файла СРАЗУ ОТКРЫВАЕТ Internet Explorer на ЦЕЛЕВОМ САЙТЕ! Какие базы GeoIP? О чем Вы?
Ответить Ссылка
vate pri
18-03-2009 08:11:42
Слушай, сказочник. Покажи мне такой .mp3 файл или картинку.
Ответить Родитель Ссылка
Ыку
18-03-2009 09:03:31
Занудо отвали

Удлинняю каменты.
Не дорого.
Ответить Родитель Ссылка
green
18-03-2009 09:16:09
Не курите это больше. столь сильные психотропы вредны для вашего здоровья, уже бредить начинаете...
Ответить Родитель Ссылка
СветляГ
18-03-2009 09:49:08
Чота он ничо не тырит. кто-нить глянул чо и откуда он выдернуть пытается? я и под вайном и под виртуалкой запускал - тупо висит в памяти и всё. даж с другому компу цеплял, чтоб сымитировать наличие инета. Wireshark молчит как рыба об пятое колесо.
Ответить Ссылка
аццкей_йожег
18-03-2009 10:30:16
иди работай а не х.уйней страдай
------------------------------
Ответить Родитель Ссылка
СветляГ
18-03-2009 11:24:56
Сам работай, а не секлабься. я в отпуске так что мне можно, а вам, йожегам вкалывать и вкалывать.
Ответить Родитель Ссылка
ayvango
18-03-2009 11:11:07
Используйте тор, и будьте спокойны за безопасность своих геолокационных данных.
Ответить Ссылка
дштгчкщще
18-03-2009 12:21:07
Опять троян?! Ааааа хто этооо сделааал???!!! Пока есть вантуз, о безопасности можно забыть.
Ответить Родитель Ссылка
aaa
18-03-2009 23:33:40
Собственно.. Вот блог одного из тех, кто держит партнёрку по этой фуйне -
Ответить Ссылка
Добавить комментарий

                                                                                                                                                                                                                                               

Блоги
03.02.2012
Verisign взломали
Вот такие вот новости. Пока без деталей.


03.02.2012
Вышел новый номер журнала (IN)SECURE
33-ий выпуск одного из самых качественных журналов в нашей отрасли уже доступен для скачивания тут.В ...


02.02.2012
Обновление TDL4: Purple Haze all in my brain
Purple haze all in my brainLately things just don't seem the sameActin' funny, but I don' ...


02.02.2012
Посредники
Информационные технологии вообще и Интернет в частности должны приводить ко спрямлению социально-эко ...


02.02.2012
Продвижение СЗИ
   Компании, желающие продвигатьсвои средства защиты информации (СЗИ), имеют возможность р ...


01.02.2012
Тестирование на уязвимости веб-приложений
На мой взгляд тестирование веб-приложений - одна из наиболее перспективных тем в области проведения ...


01.02.2012
Открытое запретное
Выражение «взято из открытых источников» или «из общедоступных источников» п ...


01.02.2012
И вновь об УЭК
Про универсальную электронную карту я уже писалне раз. И вот пару недель назад на сайте Минкомсвязи ...


01.02.2012
Новая версия курса по персданным
Вообще несмотря на отсутствие серьезных новостей в части законодательства по персданным, курс все ра ...


01.02.2012
Что ищут в Yandex хакеры?
Нет, это не статистика поисковых запросов настоящих элитный хакеров.Это Юра Гольцеврассказывает об у ...