[GNews] Не загружайте кодеки! в них могут быть вирусы
В BitDefender обнаружили мошенническую схему с использованием военных и образовательных
сетей
(12:44) 04.05.2008
Специалисты по ИТ-безопасности из компании BitDefender сообщили об обнаружении
изощренной мошеннический схемы в глобальной сети, которая использует взломанные
ПК для того, чтобы отправлять мошеннические письма через военные или университетские
сети.
Как сообщили в компании, атака базируется на бэкдоре Edunet, который является
довольно продвинутым и сложным образцом вредоносного ПО. Афера начинается с того,
что пользователю приходит мошенническое письмо, в котором находятся ссылки на
видеофайлы. Когда пользователь нажимает на одну из ссылкок, то получает предупреждение,
что у него в компьютере нет подходящего для просмотра кодека и предлагается скачать
его.
В BitDefender говорят, что уже один лишь этот шаг должен насторожить внимательного
пользователя, так как почти все видео в глобальной сети кодируется при помощи
кодеков которые уже либо идут в системе, либо видео воспроизводится при помощи
одной из мультимедийных технологий, например, Flash.
"Медиа-плеер, который предлагается скачать пользователю, в реальности является
средством удаленного администрирования Edunet. В результате подобной схемы мошенникам
удалось собрать бот-сеть из взломанных ПК. В последствии при помощи бот-сети
мошенники рассылали спам", - говорят в компании.
Изюминка бэкдора Edunet состоит в том, что он в первую очередь рассчитан на попадание
на компьютеры военных или образовательных учреждений, так как в приоритетном
порядке обращает внимание на доменные зоны .mil и .edu. Такую избирательность
в BitDefender объясняют тем, что в этих зонах находится больше всего открытых
почтовых серверов-ретрансляторов.
Это новостная лист-рассылка, в которую могут писать все подписчики.
Для отправки комментария или новости в лист отправьте письмо, нажав "Ответить" в своей почтовой программе.
19491
