Niedawno informowaliśmy o atakach wykorzystujących jako wabik tragiczne wydarzenia w Japonii. Wykryta kampania spamowa również żeruje na tej tragedii. Rozsyłane wiadomości e-mail mają treści np: „Japan quake may be world’s costlies distaster” i mogą wykorzystywać wizerunek znanych organizacji, na przykład Yahoo.
Po kliknięciu odsyłacza użytkownik jest kierowany na sfałszowaną stronę WWW, która infekuje komputer przy użyciu szkodliwych programów - Downloader.Java.OpenConnection.dn, Downloader.Java.OpenConnection.do oraz Trojan-Downloader.VBS.Small.iz.
Przykład wiadomości spamowej wysyłanej w ramach najnowszej wysyłki
Przykład reklamy wyświetlanej na zainfekowanych komputerach
Na zainfekowanym komputerze wyświetlane są reklamy, które mogą być dostosowane do języka systemu operacyjnego.
W wyniku tylko jednej udanej infekcji na komputerze uruchamianych jest pięć szkodliwych plików wykonywalnych. Trudno jednoznacznie określić, jakie są konsekwencje infekcji. Atak wygląda jak przygotowanie platformy pod kolejne infekcje.
Wiemy już z doświadczenia, że cyberprzestępcy zawsze próbują zarobić na wydarzeniach, które śledzi cały świat. Osoby, które chcą udzielić pomocy, powinny skierować się na oficjalne strony organizacji charytatywnych. W żadnym wypadku nie należy klikać odsyłaczy zamieszczanych w wiadomościach e-mail czy na portalach społecznościowych.
Źródło: inf. prasowa
