Появился вирус, использующий геолокационные данные

image

Теги: Websense, Sophos, червь, Waledac, спам

Websense и Sophos выпустили предупреждения, в которых они сообщают об обнаружении нового типа злонамеренных кодов, в которых встроены геолокационные технологии, определяющие местоположение пользователей.

Websense и Sophos выпустили предупреждения, в которых они сообщают об обнаружении нового типа злонамеренных кодов, в которых встроены геолокационные технологии, определяющие местоположение пользователей.

Как сообщают антивирусные компании, речь идет о новом варианте ранее известного червя Waledac, использующего для большей убедительности методы социальной инженерии .

Новый вариант червя рассылается в спам-письмах, в которых сообщается о сильном взрыве в том или ином городе. В качестве ссылки на новость дается линк на поддельный сайт агентства Reuters. Необычность подхода хакеров кроется в том, что в зависимости от того, из какого города пользователь смотрит на письмо, оно по-разному отображается.

Например, если такое сообщение получает пользователь из Москвы, то он, переходя по ссылке, видит информацию о том, что взрыв произошел в Москве. Если  такое же письмо получает пользователь, который находится в Лондоне, то в его экземпляре сообщается, что взрыв произошел в Лондоне и т.д.

Для получения геолокационной информации на поддельной веб-странице используется база данных GEO-IP, определяющая ближайший к пользователю населенный пункт.

После того, как пользователь попадает нa фальшивый сайт агентства Reuters, все идет по стандартному сценарию - ему предлагается посмотреть видео с места взрыва. Затем система выводит сообщение о том, что у пользователя на компьютере не хватает какого-либо видеокодека или flash-плеера и тут же предлагает загрузить его. Естественно загружается не кодак, а очередной троян для кражи данных.


или введите имя

CAPTCHA
Страницы: 1  2  
hello
17-03-2009 22:47:43
ip2geo - как все примитивно и в тоже время хитро для обычного юзера.
0 |
*
17-03-2009 23:10:32
гы) Автор забыл уточнить, что кодеки имеют расширение *.ехе
0 |
17-03-2009 23:24:00
А вы на луноходах ставите wine чтоб юзать кодеки? Все настолько ущербно?
0 |
))
17-03-2009 23:45:06
Естественно загружается не кодаккодаки уже появились )
0 |
Ыку
18-03-2009 09:00:49
Загружаются не кодаки, а никоны и олимпусы. Ибо кодаки - говно фотоаппараты.
0 |
*
18-03-2009 02:09:50
А вы на луноходах ставите wine чтоб юзать кодеки? Все настолько ущербно? Что, зависть гложит?
0 |
ААА
18-03-2009 08:27:35
А вы на луноходах ставите wine чтоб юзать кодеки? Все настолько ущербно? Очередной недалекий дебил.
0 |
Sw%00p aka Jerom
18-03-2009 11:13:05
боюсь троян даже не запустится )))))))))))))))))))))))
0 |
ААА
18-03-2009 12:35:00
Проверили уже. Данный троян не запускается под Wine.
0 |
Lokki
18-03-2009 00:02:36
Опять двадцать пять!Опять предложение просмотреть ролик,необходимость доустановить к нему кодек....неужели на это ещё кто-то ловится?!Ну так поделом-ламеров надо учить.
0 |
abadonna
18-03-2009 01:11:12
.неужели на это ещё кто-то ловится?Авторы копипасты забыли уточнить необходимое условие для использования вируса - вредоносную программу номер один в мире. Среди её пользователей тех, кто ловится, хватит ещё надолго.
0 |
Анонимный Аналлитик
18-03-2009 00:36:09
>Естественно загружается не кодак загружается зенит плёночный, бугагага
0 |
ор
18-03-2009 06:02:31
Зенит пленочный имеет 10 мегапикселей экв. и динамический диапазон в 1000 раз больше, чем любой профессиональный цифровик!
0 |
anonymous
18-03-2009 08:44:29
среди пленочных аппаратов он все равно г0вн0. .............................................
0 |
green
18-03-2009 09:13:25
А ещё в нём фокус "на глаз" выставляется "ручками", что вовсе не айс и чёткую фото им не сделаешь.
0 |
*
18-03-2009 15:38:13
А ещё в нём фокус "на глаз" выставляется "ручками", что вовсе не айс и чёткую фото им не сделаешь. среди пленочных аппаратов он все равно г0вн0. плохому танцору всегда что-то мешает
0 |
ыо
18-03-2009 05:48:12
Ах-ха, ну мы так и поверили, что это хакеры сделали! Это глупо! Хакеры так никогда не сделают! Это сложно: это разработка какого-то секретного СШПзраильского института! Хакеры делают проще! В mp3 файл встраивается экплоит, который при открытии файла СРАЗУ ОТКРЫВАЕТ Internet Explorer на ЦЕЛЕВОМ САЙТЕ! Какие базы GeoIP? О чем Вы?
0 |
18-03-2009 08:11:42
Слушай, сказочник. Покажи мне такой .mp3 файл или картинку.
0 |
Ыку
18-03-2009 09:03:31
Занудо отвали Удлинняю каменты. Не дорого.
0 |
green
18-03-2009 09:16:09
Не курите это больше. столь сильные психотропы вредны для вашего здоровья, уже бредить начинаете...
0 |
Страницы: 1  2