Uwaga na lewe newslettery CNN

Uwaga na lewe newslettery CNN

Storm Botnet
Storm Botnet
K Falernowa
11.08.2008 10:00

Storm lubi udawać. Rozdawał już prezenty, twierdził, że nie będzie Olimpiady, zirytował nawet FBI... Teraz udaje newsletter CNN.

I to udaje w sposób oryginalny i ciekawie przemyślany.

Nadal jednak bazuje na ciekawości adresata, wykorzystuje chwytliwe tytuły - i liczy na nasz brak spostrzegawczości.

Storm lubi udawać. Rozdawał już prezenty, twierdził, że nie będzie Olimpiady, zirytował nawet FBI... Teraz udaje newsletter CNN.

I to udaje w sposób oryginalny i ciekawie przemyślany.

Nadal jednak bazuje na ciekawości adresata, wykorzystuje chwytliwe tytuły - i liczy na nasz brak spostrzegawczości.

Maile są zwykle zatytułowane "CNN.com Daily Top 10" i zawierają dwie listy: "Top 10 Videos" oraz "Top 10 Stories". Tym razem jest cwańszy - odnośniki w nim zawarte kierują faktycznie do rzeczywistych newsów na stronie CNN...

...tyle, że do maila dołączony jest plik HTML. Po wczytaniu przez program pocztowy wygląda on po prostu jak graficzna wersja newslettera, z tym jednak, że linki w nim zawarte prowadzą do niebezpiecznych stron internetowych udających serwis CNN. Po wejściu na taką stronę użytkownik dostaje komunikat, że do odtworzenia pliku video potrzebuje specjalnej aplikacji. Rzecz jasna, usłużnie podany jest do niej link.

Pod linkiem zaś kryje się plik get_flash_update.exe (lub o podobnej nazwie), którego uruchomienie na komputerze ofiary dołącza go do botnetu Storm.

Źródło artykułu:WP Gadżetomania
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (0)