BezpieczeństwoErotyczne zdjęcia gwiazd z pułapkami > redakcja Opublikowane 11 kwietnia 20080 0 116 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr Laboratorium PandaLabs wykryło kolejny przypadek wykorzystania sław do rozsyłania wiadomości z niebezpieczną zawartością. Tym razem oszuści jako wabik wykorzystali zdjęcia takich celebrities jak Rihanna, Shakira, Scarlett Johansson czy Angelina Jolie.Wiadomości wykryte przez Laboratorium Panda Security, oprócz zachęcających tematów, takich jak: „naked Shakira clip”, „Rihanna exposed” czy „Scarlett Johansson spills boobs”, zawierają odsyłacz z tekstem “Download and Watch”. Kiedy użytkownik kliknie dany link, na jego dysk twardy pobierany jest trojan Agent.IMB. Ten złośliwy kod kopiuje się do systemu pod nazwą CbEvtSvc.exe i tworzy usługę o tej samej nazwie, która jest wykonywana przy każdym uruchomieniu komputera. Aby ukryć swoją obecność przed użytkownikiem, usuwa oryginalny plik, który wykorzystał do instalacji. Agent.IMB umożliwia hakerowi przedostanie się do komputera i wykonanie niebezpiecznych działań, takich jak kradzież poufnych danych czy wykonanie zrzutów z informacji niejawnych. Aby się rozprzestrzenić, potrzebuje działania ze strony samego użytkownika.„Zastosowana w tym przypadku technika inżynierii społecznej nie jest nowa, jednak jej popularność wśród cyberprzestępców wskazuje, że w dalszym ciągu wielu użytkowników pada ofiarą podobnych ataków” – wyjaśnia Maciej Sobianek, specjalista ds. bezpieczeństwa Panda Security. „Twórcy złośliwego oprogramowania czasami wykorzystują tę samą wiadomość email do rozprzestrzeniania różnych odmian złośliwego oprogramowania, dlatego nie powinno dziwić, jeżeli za kilka dni pojawi się podobna wiadomość służąca rozprzestrzenianiu innych szkodliwych kodów”.Aby uniknąć tego rodzaju ataków, PandaLabs zaleca użytkownikom nie otwierać wiadomości, które pochodzą z nieznanych źródeł, a szczególnie, by nie klikać znajdujących się w nich odsyłaczy.Panda Security działa na rynku zabezpieczeń IT od 17 lat i jest obecna w ponad 50 krajach świata. Dzięki innowacyjnym technologiom TruPrevent, przeznaczonym do walki z nieznanymi wirusami i intruzami, produkty Panda Security wykrywają złośliwe kody, gdy w sieci nie ma jeszcze na nie skutecznego antidotum. Rozwiązania firmy zapewniają centralne zarządzanie i ochronę stacji roboczych, serwerów czy bram, dzięki czemu pomagają stworzyć bezpieczne środowisko pracy dla dużych korporacji, małych i średnich przedsiębiorstw oraz użytkowników domowych.
