Trzeba przyznać, że ostatnie dni dostarczają Nam wielu mało przyjemnych informacji związanych z bezpieczeństwem i serwisami społecznościowymi (trojany 2.0, niebezpieczne maile z fotka.pl, niebezpieczne rozszerzenie dla FaceBooka). Ostatnio eksperci z McAfee dotarli do zupełnie nowego sposobu, jaki jest wykorzystywany do infekcji użytkowników serwisu społecznościowego MySpace. Do przeprowadzenia infekcji wykorzystywano profil w tym serwisie, z którego z kolei rozsyłane były zaproszenia do znajomości.
W przypadku gdy zaproszony użytkownik wyraził zainteresowanie tym faktem i kliknął na nazwę osoby będącej zapraszającym pojawiało się okienko pop-up, które było stworzone tak, że niewprawnym użytkownikom mogło przypominać to, które znają z procesu aktualizacji systemu Windows. Później wystarczyło przypadkowo kliknąć w dowolne miejsce okna, aby rozpocząc pobieranie aktualizacji o nazwie "updateKB890830.exe".
Pakiet aktualizacyjny w istocie był zestawem, ale nie patchy, lub aktualizacji a zbiorem złośliwego oprogramowania, który po uruchomieniu bardzo sprawnie rozgaszcza się w systemie.
za / fot.: AvertLabs