14/3/2011
Jak to zwykle bywa, po wielkich kataklizmach ludzie szukają informacji w internecie. Osoby, które stoją za pozycjonowaniem złośliwego oprogramowania w wyszukiwarkach internetowych tylko na to czekają…
Wysyp fałszywych stron o trzęsieniu ziemi w Japonii
Pierwsze fałszywe strony podszywające się pod oficjalne relacje związane z trzęsieniem ziemi w Japonii pojawiły się już w kilka godzin po katastrofie. Obecnie wyszukiwarka Google zapytana o charakterystyczne cechy tych stron zwraca ponad 1.7 miliona rekordów.
Większość z nich jest generowana automatycznie i stara się przekonać internautów do instalacji złośliwego oprogramowania, które udaje program antywirusowy.
Złośliwe strony wyskakują m.in. na zapytanie: Most Recent Earthquake In Japan i przekierowują internautów na adresy: www4.forucleansimple.rr.nu, www1.safeforsoftor.co.cc, www1.checker-antivir-safe.co.cc, www2.foru-cleanstrong.rr.nu. Skrypty na stronach wykrywają, kto je odwiedza — roboty Google, czy internauci — i tylko tym drugim serwują złośliwą zawartość.
Jak sprawdzić, czy strona jest niebezpieczna?
Przy okazji wydarzeń w Japonii warto przypomnieć kilka stron internetowych, które pozwalają sprawdzić, czy odwiedzany przez nas URL może być czymś zainfekowany:
http://www.virustotal.com/
http://www.google.com/safebrowsing/diagnostic?site=google.com
http://browsingprotection.f-secure.com/swp/
http://safeweb.norton.com/
http://www.phishtank.com/
http://reclassify.wrs.trendmicro.com/
http://www.siteadvisor.com/sites/google.com
http://www.unmaskparasites.com/security-report/
http://urlblacklist.com/?sec=search
http://www.mywot.com/
http://wepawet.iseclab.org/
Najprawdopodobniej niebawem zacznie się także kampania spamowa, zachęcająca do przekazywania datków na rzecz osób, które ucierpiały na skutek trzęsienia ziemi w Japonii (niektórzy już odnotowali ok. setkę nowych domen ze słowami kluczowymi japan i aid). Jeśli chcecie pomóc, lepiej jest to robić przekazując swoje wpłaty na konta uznanych międzynarodowych instytucji, takich jak Czerwony Krzyż.
P.S. Gdybyście byli zainteresowani tym, jak trzęsienie ziemi w Japonii wpłynęło na infrastrukturę internetu, rzućcie okiem tutaj.
Człowiek zrobi wszystko żeby zarobić, nawet wykorzystując tragedię tysięcy ludzi.
Z tych ładnych podlinkowanych wykresów wynika, że trzęsienie w Japonii poruszyło nie tylko Ziemię ale i cały Internet :)
Tak sie zastanawiam dlaczego na liscie brakuje siteadvisor.com, nie ufacie mu?
Nic z tych rzeczy. Dodałem SiteAdvisora.
ciekawe jak szybko ludzie zaczną tu przyłazić (szukając newsów o trzęsieniu) zamiast trafiać na strony z malwarem :P btw, tamta bramka smsowa nadal jest używana? xD
https://niebezpiecznik.pl/wp-content/uploads/2011/03/fakeav-japan-bin-263×250.jpg
natknalem sie kilka razy na taką szkopkę jak szukałem czegoś w googlu.. śmiesznie dosyć wygląda na linuxie… zwłaszcza, jak miałem problem z czcionkami :)
Niezbyt jasna jest ta sytuacja…kafeteria.pl/temat.php?id_p=4775231 oraz tinyurl.com/6zcr742
Stuxnet?