13:15
11/2/2010

Użytkownicy for dyskusyjnych masowo otrzymują dziś wiadomości prywatne od osób podszywających się pod administratora/moderatora forum. Wiadomość informuje o rzekomym zainfekowaniu wirusem i daje użytkownikowi wybór: albo ściągasz antywirusa albo kasujemy ci konto.

Tak wygląda fałszywa wiadomość:

Od: ModeratorTeam
Do: XXX
Temat: Important message from the forum administration!
Dear, XXX
A virus alert was noticed on your computer. We highly recommend you to check your computer and perform online virus check at our site immediately: http://security-tool2010.com/ If you do not pass this test we will have to delete your account and forward a complaint to your Internet provider

Polecany w wiadomości antywirus jest oczywiście fałszywy i tak naprawdę infekuje komputer złośliwym oprogramowaniem. Wg serwisu Virustotal.com, obecnie tylko 5 programów antywirusowych (na 40) jest w stanie wykryć virusa w podsuwanym użytkownikowi programie:

Zobacz symulację ataku i infekcji za pomocą fałszywego antywirusa

Domena security-tool2010.com jest świeżutka i została zarejestrowana na firmę UK2 Group LTD. Poniżej wycinek z WHOIS:

Domain Name: SECURITY-TOOL2010.COM
Registrar: UK2 GROUP LTD.
Whois Server: whois.hostingservicesinc.net
Referral URL: http://www.uk2group.com/
Name Server: NS1.FFUJI.COM
Name Server: NS2.FFUJI.COM
Status: clientTransferProhibited
Updated Date: 11-feb-2010
Creation Date: 06-feb-2010
Expiration Date: 06-feb-2011

Dziękujemy czytelnikowi Unicorn za podesłanie informacji.

Przeczytaj także:

3 komentarzy

Dodaj komentarz
  1. Nie mogę uwierzyć w to że ludzie dają się nabrać na takie socjotechniczne sztuczki. Rolą administratora forum jest zabezpieczenie skryptu przed atakami, nie zaś szantażowanie użytkowników tworzących forum. Czym będzie forum bez użytkowników? Komuś bardzo zależy na zdobyciu naszych danych. Nie zdziwiłbym się gdyby to była robota jakiegoś wywiadu. Przecież jakimś sposobem muszą doprowadzić do pakietowania i cenzurowania internetu. Parę ataków ma zachęcić “opinię publiczną” do przychylności w tej kwestii.

  2. av-school.pl/forum/ – tez zostala “zaatakowana”.

  3. Zdaj się,że miałam takim sam problem z tą informacją z tym, że po próbie pobrania obrazu ISO.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.