Spam żerujący na tragedii w Japonii infekuje komputery
Kaspersky Lab informuje o wykryciu nowego spamu wykorzystywanego przez cyberprzestępców do infekowania komputerów osób solidaryzujących się z Japończykami. Jedno kliknięcie w sfałszowanej wiadomości e-mail może doprowadzić do instalacji pięciu szkodliwych programów.
Analitycy z Kaspersky Lab wykryli kampanię spamową, która wykorzystuje niedawne trzęsienie ziemi w Japonii do infekowania komputerów.
Wiadomości e-mail, które docierają do potencjalnych ofiar, posiadają treści takie jak „Japan quake may be world’s costlies distaster” i mogą wykorzystywać wizerunek znanych organizacji, na przykład Yahoo. Oczywiście wszystkie e-maile zawierają także odsyłacz.
Na zainfekowanym komputerze wyświetlane są reklamy, które mogą być dostosowane do języka systemu operacyjnego.
W wyniku tylko jednej udanej infekcji na komputerze uruchamianych jest aż pięć szkodliwych plików wykonywalnych. Ponadto, szkodliwa biblioteka DLL rejestrowana jest jako usługa systemu operacyjnego i powstaje wiele wpisów w systemowym Harmonogramie zadań. Trudno jednoznacznie określić, jakie są konsekwencje infekcji, ponieważ zależy to od konkretnych szkodliwych programów, które zostaną zainstalowane w atakowanym systemie. Atak wygląda na przygotowanie platformy pod kolejne infekcje.
„Z doświadczenia wiemy, że cyberprzestępcy zawsze próbują zarobić na klęskach żywiołowych oraz innych wydarzeniach, które śledzi cały świat” – mówi Nicolas Brulez, ekspert z Kaspersky Lab. „Dlatego osoby, które chcą udzielić pomocy, powinny skierować się na oficjalne strony organizacji charytatywnych. W żadnym wypadku nie należy klikać odsyłaczy zamieszczanych w wiadomościach e-mail czy na portalach społecznościowych”.
Należy również pamiętać o uaktualnianiu oprogramowania antywirusowego, systemu operacyjnego oraz wszelkich aplikacji, z których korzystamy, takich jak Java.
Zaloguj się Logowanie