Groźna "łatka" Windows XP, czyli jak zamaskować plik .exe
Cyberprzestępcy pod pretekstem aktualizacji systemu Windows XP wprowadzili do wielu komputerów niebezpiecznego robaka znanego wcześniej jako Trojan.Generic.171369. Wiadomość, która dotarła do ofiar hakerów została sfałszowana na wzór dyrektyw pochodzących od ekspertów komputerowych i producentów oprogramowania. Dodatkowo cyberprzestępcy zastosowali graficzny trik, dzięki któremu użytkownicy nie byli świadomi zagrożenia i wpadli w pułapkę.
Podstęp jest jednocześnie prosty i skuteczny. Tomasz Zamarlik z G Data Software powiedział: „Cyberprzestępcy obiecując w temacie wiadomości aktualizacje dla Windows XP SP3 «Critical Update for Windows XP SP3» zachęcają ofiarę do otwarcia załączonego folderu. Folder okazuje się plikiem EXE, który został zamaskowany poprzez zmianę ikony pliku wykonywalnego na ikonę folderu. Instalacja pliku robaka w systemie niesie za sobą niepożądane działania. Zarażony komputer staje się nosicielem wirusów. Ofiarom, oczywistym wydawał się fakt, że aktualizacje i poprawki pochodzą od oryginalnego producenta. Temat wiadomości «Zabezpieczymy komputer i zapewnimy wszystkie aktualizacje» jeszcze bardziej uwiarygodniał wiadomość, a ikona folderu nie wzbudzała podejrzeń. Teraz spamerzy dzięki dużej skali infekcji mogą czerpać wysokie korzyści, np. świadcząc usługi rozsyłania spamu”
Łukasz Nowatkowski z G Data Software dodał zaś: „Ten szkodnik jest nam juz dobrze znany, jednakże maskowanie plików pod ikoną folderu jest interesujące. Ta pułapka jest pięknym podstępem, dzięki któremu użytkownicy są wprowadzani w błąd. Niestety każdy, kto żyje w pośpiechu i szybko chce zobaczyć zawartość folderu otrzymanego w załączniku lub nie wie, że plik może mieć różne ikony, szybko może stać się ofiarą hakera”.
Kamuflaż pliku .exe pod ikoną folderu – (przy domyślnych ustawieniach systemu Windows)
nie jest jasne, że jest to plik wykonywalny.
Kamuflaż pliku .exe pod ikoną folderu – (przy niestandardowych ustawieniach Windows)
ze wskazaniem na rozszerzenie pliku wykonywalnego.
«poprzednia 1 2 następna »
Warto przeczytać
Komentarze
Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka
(słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.
Popularne
Nazwa padła ofiarą szantażystów, inni polscy hosterzy też zagrożeni?
22
Darmowy Internet od Aero2. Jak go zdobyć i jakie są prawdziwe koszta? Instrukcja krok po kroku
11
Programowanie w środowisku Android – wprowadzenie do projektowania aplikacji dla urządzeń mobilnych
17
Premiera Diablo 3 wzbudziła dyskusję na temat gier, które zawsze chcą być online
19
Nowy problem z Windows 8: bootuje się za szybko
10
Amerykańscy rodzice straszeni „e-narkotykami” dostępnymi w Sieci
21
Anonymous upubliczniają 1,7 GB danych wykradzionych Departamentowi Sprawiedliwości USA
12
Blueseed: libertariańska sztuczna wyspa przyciągnęła już ponad sto startupów z całego świata
8
Rewolucja w Firefoksie, nowa łatka czterokrotnie ograniczyła zużycie pamięci
20
-
Darmowy Internet od Aero2. Jak go zdobyć i jakie są prawdziwe koszta? Instrukcja krok po kroku
11
CVDazzle: makijaż jest w stanie pokonać automatyczne systemy ulicznego monitoringu
3
-
Programowanie w środowisku Android – wprowadzenie do projektowania aplikacji dla urządzeń mobilnych
17
Ubuntu 12.04 LTS już dostępny: stabilna dystrybucja na następne pięć lat?
28
Zostań webmasterem polskiego rządu, zarobisz na komfortowe życie dla siebie i swojej rodziny
33
Społeczność
xyz @bartez® : Uważasz, że Apple nie ogranicza programistów? buahahaha-
anga star za droga ludzie wy myślicie!?Jestem 4 klasistką rodzice się nigdy nie...
-
Jan Zwyczajnych filmów tak kręcić się nie da co najwyżej krótkie scenki jak w...
-
piotrek____ @asdfgh - yup, też tak sądzę.
Tak jak wtedy ten przeciek o żołnierzu...
-
gonzales Javowcy pozdrawiają dotnetowców xD
-
kaziks Galaxy S II - u mnie po aktualizacji Firefox działa strasznie zacina się...
-
Doniek Szkoda że strona z demo nie działa - non stop się przeładowuje
- Najdmen.pl: Konta www z wyłączonym licznikiem transferu od IONIC.pl (1)
- 2BE.PL: [Oferta] Promocja jak złoto w 2BE.PL (1)
- gardius: Dobra hurtownia sportowa (1)
- gardius: Tanie książki gdzie warto kupować? (1)
- Najdmen.pl: PROMOCJA, 500 DOMEN .EU ZA 1 PLN NETTO ! (1)
- VMLine: [Oferta] Serwery VPS Xen-HVM/OpenVZ z darmową administracją (2)
- Marek: Generowanie PDFa (2)
Polecane książki
Praca
Czytaj Webhosting
Chcesz być na bieżąco z naszymi informacjami? Zapisz się na Newsletter.
Śledź nas: 
Zarejestruj domenę
Sprawdź dostępność swojej domeny:
| .pl: | 0 zł | .com: | 19.90 zł | |
|---|---|---|---|---|
| .com.pl: | 0 zł | .eu: | 19.90 zł |
#1 eRIZ® 2009-11-28 12:00:01 0
IP: 77.254.55.[...] Opera/9.80 (Windows NT 6.1; U; en) Presto/2.2.15 Version/10.10
#2 Eee... 2009-11-28 13:08:01 1
IP: 83.21.242.[...] Mozilla/5.0 (X11; U; Linux i686 (x86_64); pl-PL; rv:1.9.1.5) Gecko/20091123 Iceweasel/3.5.5 (like Firefox/3.5.5; Debian-3.5.5-1)
#3 inquest 2009-11-28 16:51:33 -1
Pokaż komentarzIP: 217.98.20.[...] Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.1) Gecko/20090805 Firefox/3.5.4
#4 slou 2009-11-28 17:00:01 0
IP: 82.210.142.[...] Opera/9.80 (Windows NT 6.1; U; pl) Presto/2.2.15 Version/10.10
#5 amigowiec 2009-11-29 20:23:49 0
IP: 83.8.30.[...] IBrowse/2.4 (AmigaOS 3.9; 68K)
#6 marler 2009-11-29 21:53:10 0
IP: 86.63.115.[...] Mozilla/5.0 (X11; U; Linux i686; pl-PL; rv:1.9.1.5) Gecko/20091109 Ubuntu/9.10 (karmic) Firefox/3.5.5
#7 0wojtas 2009-12-01 23:26:54 0
IP: 77.254.9.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.4) Gecko/20091016 Firefox/3.5.4 (.NET CLR 3.5.30729)