Kama Sutra si site-urile interzise minorilor aduc surprize … virusate

de Laurentiu Crisu | 14 ianuarie 2011

Un consultant de la compania de securitate Sophos a lansat un avertisment cu privire la un malware care se ascunde in spatele unei prezentari PowerPoint care afiseaza imagini cu pozitii sexuale din Kama Sutra

Fisierul "Real kamasutra.pps.exe" va va distrage atentia, in timp ce alte malware-uri executabile si un backdoor Trojan, numit Bckdr-RFM se instaleaza in calculator.

“Odata ce au patruns in calculator, pot fi folosite pentru a trimite mesaje spam pe tot globul, pentru a va fura identitatea, a va spiona activitatile sau pentru a lansa atacuri de tipul denial of service,” a declarat Graham Ciuley, senior consultant Sophos.

Nu este pentru prima data cand dezvoltatorii de malware au invocat puterea Kama Sutra in incercarea de a infecta computerele utilizatorilor. Viermele Kama Sutra, care s-a raspandit prin intermediul email-ului, a lovit puternic in 2006.

Un alt malware care se pare ca se instaleaza confortabil in PC-ul tot mai multor utilizatori este viermele Rixobot.A, raportandu-se pana in prezent peste 2500 de victime care au fost dispuse sa plateasca pentru a-si recapata controlul asupra  PC-urilor. 

Viermele Rixobot.A blocheaza accesul utilizatorilor la propriile fisiere si s-a raspandit in ultimele saptamani prin intermediul site-urilor cu continut pornografic infectate, a aplicatiilor de instant messaging sau chiar a drive-urilor USB infectate, de aici si incadrarea sa in familia viermilor, si nu a Troienilor.

Dupa ce preia controlul asupra PC-ului, anihileaza Windows-ul si programele de securitate si blocheaza accesul catre site-uri. Pe ecran apare un text care ii cere utilizatorului sa plateasca in ruble rusesti echivalentul a 12 dolari, prin expedierea unui mesaj catre un numar premium pentru a primi un cod de deblocare.

In ultimele cinci saptamani, infractorii cibernetici din spatele acestui vierme au obtinut suma de 29.500 de dolari, achivalentul a aproape 2500 de persoane care au platit rascumparea.

Numarul real al victimelor ar putea totusi sa fie mult mai mare. Compania care a identificat viermele, Trend Micro, a descoperit ca fisierul original care a declansat infectia a fost descarcat de 137.000 de ori numai in luna decembrie 2010, cea mai mare parte a utilizatorilor fiind din Rusia.

Fiind vorba de cativa dolari, este foarte posibil ca victimele sa plateasca, numai pentru a evita inconvenientele.

Sursa 


Recomanda   afisari

spacer
spacer
Articole similare
spacer
Opiniile cititorilor
spacer

Recomanda pe Google