Hlavní navigace

Nové útoky - Olympiáda hitem útočníků

[Tisková zpráva] Dvakrát v jednom týdnu využili internetoví podvodníci zvýšeného zájmu veřejnosti o Olympijské hry a dění kolem nich, a pokusili se nakazit počítače nic netušících internetových uživatelů zákeřným softwarem.

Laboratoře McAfee Avert Labs objevily soubor, který se vydává za neškodný krátký animovaný snímek zesměšňující výkon čínské gymnastky na olympijských hrách, následovaný obrázky podporující svobodu Tibetu. Tento filmeček ale dělá víc, než že jen „protestuje“ proti Číně.

Zatímco běží animace, jsou do uživatelského počítače nainstalovány nástroje KeystrokeLogging a zamaskovány (utajeny) pomocí Rootkitu. Ten způsobuje, že je složitější tento útok detekovat a odstranit.

Výzkumník McAfee, Patrick Comiotto, řekl: „Toto je rootkit podporující svobodu Tibetu. Ale to co vypadá zpočátku jako jednoduchý flash film, instaluje do vašeho PC, potichu a pomalu, krok za krokem, množství různých souborů a pak je pečlivě skryje.“

Tento zákeřný film je posílán jako příloha mailu s názvem “RaceForTibet.exe.”

Informace, které zachytí KeystrokeLogger, jsou přenášeny do sběrného počítače, který byl pravděpodobně lokalizován v Číně. Hrozba ovlivňuje jen počítače s operačním systémem Microsoft Windows.

Ihned po objevení KeystrokeLoggeru a Rootkitu, který se objevil pár dní poté, varovaly laboratoře McAfee Avert Labs před pro-Tibetskými webovými stránkami, které byly modifikovány útočníky a byl na ně umístěn zákeřný software. Tyto kompromitované webové stránky obsahovaly trojského koně „Fribet“ , který se následovně stahoval na počítače díky zranitelnostem v systému Windows bez vědomí uživatelů „surfujících“ na Internetu.

Dave Marcus, security research and communications manager v McAfee Avert Labs, řekl: „Cybercrooks stále více využívají výhody zvýšeného zájmů veřejnosti o Olympijské hry, aby oklamali lidi za účelem získání osobních informací nebo infikovat jejich počítače zákeřným malwarem.“