Trojan na RapidShare

Tym razem kanałem do rozpowszechniania złośliwego oprogramowania stał się RapidShare. Usługa hostingowa masowo rozsyła plik ZIP zawierający zdjęcia pornograficzne z dołączonym Trojanem.

Pierwsze analizy przeprowadzone przez ekspertów z laboratorium G Data wskazują na szeroko zakrojony atak hakerów. Statystyki są zatrważające 21 000 kliknięć w przeciągu 24 godzin to poważne niebezpieczeństwo wielu użytkowników. Adres RapidShare URL „03f13b-fuckedandbound.zip”, pod którego nazwą kryje się niebezpieczny plik „video clip – fucked powiązany z Com.exe”, zawiera pornograficzne treści, za którymi kryją się tylne drzwi umożliwiające cyberprzestępcy dostęp do zainfekowanych komputerów. Groźny plik ze względu na rozszerzenie jest wyświetlany jako ikona video. Systemy operacyjne Windows z domyślnymi ustawieniami wyświetlania znanych typów plików, w pierwszym momencie nie rozpoznają, że jest to plik wykonywalny EXE. Zawarty w nim backdoor wprowadza zmiany w rejestrze umożliwiające automatyczne uruchomienie szkodnika podczas każdego startu systemu. Ponadto, trojan udostępnia atakującemu zdalny serwer dzięki, któremu przekaz danych jest możliwy z zakażonego systemu.

Obecna fala ataku jest potwierdzeniem przypuszczeń G DATA Security Labs. Już na początku czerwca zauważono podwyższone statystyki wybranych plików udostępnianych na RapidShare. Problem nadużywania usługi szybkiej wymiany plików niestety rośnie i jest coraz bardziej popularną metodą przeprowadzenia ataku na nasza prywatność.

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.