Groźna "łatka" Windows XP, czyli jak zamaskować plik .exe
Cyberprzestępcy pod pretekstem aktualizacji systemu Windows XP wprowadzili do wielu komputerów niebezpiecznego robaka znanego wcześniej jako Trojan.Generic.171369. Wiadomość, która dotarła do ofiar hakerów została sfałszowana na wzór dyrektyw pochodzących od ekspertów komputerowych i producentów oprogramowania. Dodatkowo cyberprzestępcy zastosowali graficzny trik, dzięki któremu użytkownicy nie byli świadomi zagrożenia i wpadli w pułapkę.
Podstęp jest jednocześnie prosty i skuteczny. Tomasz Zamarlik z G Data Software powiedział: „Cyberprzestępcy obiecując w temacie wiadomości aktualizacje dla Windows XP SP3 «Critical Update for Windows XP SP3» zachęcają ofiarę do otwarcia załączonego folderu. Folder okazuje się plikiem EXE, który został zamaskowany poprzez zmianę ikony pliku wykonywalnego na ikonę folderu. Instalacja pliku robaka w systemie niesie za sobą niepożądane działania. Zarażony komputer staje się nosicielem wirusów. Ofiarom, oczywistym wydawał się fakt, że aktualizacje i poprawki pochodzą od oryginalnego producenta. Temat wiadomości «Zabezpieczymy komputer i zapewnimy wszystkie aktualizacje» jeszcze bardziej uwiarygodniał wiadomość, a ikona folderu nie wzbudzała podejrzeń. Teraz spamerzy dzięki dużej skali infekcji mogą czerpać wysokie korzyści, np. świadcząc usługi rozsyłania spamu”
Łukasz Nowatkowski z G Data Software dodał zaś: „Ten szkodnik jest nam juz dobrze znany, jednakże maskowanie plików pod ikoną folderu jest interesujące. Ta pułapka jest pięknym podstępem, dzięki któremu użytkownicy są wprowadzani w błąd. Niestety każdy, kto żyje w pośpiechu i szybko chce zobaczyć zawartość folderu otrzymanego w załączniku lub nie wie, że plik może mieć różne ikony, szybko może stać się ofiarą hakera”.
Kamuflaż pliku .exe pod ikoną folderu – (przy domyślnych ustawieniach systemu Windows)
nie jest jasne, że jest to plik wykonywalny.
Kamuflaż pliku .exe pod ikoną folderu – (przy niestandardowych ustawieniach Windows)
ze wskazaniem na rozszerzenie pliku wykonywalnego.
«poprzednia 1 2 następna »
Polecamy
Warto przeczytać
Reklama
Komentarze
Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka
(słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.
Popularne
Pobierałeś pirackie pliki? Uważaj! Kontrole antypirackie w domach użytkowników to codzienność
27
Pobieraczek.pl pozwie internautów, którzy nie chcą płacić abonamentu
1455
Debata w sprawie ACTA: internauci spodziewali się chyba czegoś innego
14
Wynalazca WWW przed sądem: walczy tam o wolny dostęp do webowych technologii dla każdego
8
PHP 5.3.9 nie pozwoli hakerom zawiesić serwera. Pozwoli za to przejąć nad nim kontrolę
28
Programowanie w środowisku Android – wprowadzenie do projektowania aplikacji dla urządzeń mobilnych
15
Internet w EU bez Facebooka i Google? Firmy nie mają wyboru: albo się dostosują, albo…
10
MSWiA zamówiło narzędzia do „złamania” Tora i podsłuchiwania internautów. Czy złamało przy tym prawo?
89
![[Aktualizacja] Facebook zablokował Demotywatory.pl. W czym zawiniły?](/files/groups/editors/internet/2011_11/demotywatory-30x22.jpg)
[Aktualizacja] Facebook zablokował Demotywatory.pl. W czym zawiniły?
36
FBI zamknęło Megaupload. Anonimowi dali się sprowokować. Teraz ich akcja uzasadni potrzebę SOPA?
17
-
Pobieraczek.pl pozwie internautów, którzy nie chcą płacić abonamentu
1455
-
Programowanie w środowisku Android – wprowadzenie do projektowania aplikacji dla urządzeń mobilnych
15
„Donald matole, twój rząd dopadną kibole” – hakerska elita przyłącza się do walki z ACTA
23
-
Klamka jeszcze nie zapadła. Minister prosi Donalda Tuska, by wstrzymał się z podpisywaniem ACTA
24
Społeczność
jancio wodnik zesralem sie minimalistycznie-
Jay Bilberry: a nie powinieneś buć zmuszony do używania żadnego z nich...
-
dww Wydawało mi się, że reklama na blogach wygląda tak, że bloger dostaje...
-
MarekMarek Sądzę, że Google Drive ma spore szanse aby osiągnąć sukces. Z tego względu...
-
slawek22 Jakie strony z tych "innowacji" się wykluły? Mniej więcej to co poniżej...
-
Akrek "Warto zajrzeć na kalkulatorkar.pl, by przekonać się, że kwoty mogą być...
-
Artur H. Kolego ,jakie Ty masz pojęcie o prawdziwym biznesie...?To wszystko co...
- gardius: Dobra hurtownia sportowa (1)
- gardius: Tanie książki gdzie warto kupować? (1)
- Najdmen.pl: PROMOCJA, 500 DOMEN .EU ZA 1 PLN NETTO ! (1)
- VMLine: [Oferta] Serwery VPS Xen-HVM/OpenVZ z darmową administracją (2)
- Marek: Generowanie PDFa (2)
- Marek: problem z menu (2)
- Marek: Własne checkboxy w HTML,CSS (1)
Polecane książki
Praca
Czytaj Webhosting
Chcesz być na bieżąco z naszymi informacjami? Zapisz się na Newsletter.
Śledź nas: 
Zarejestruj domenę
Sprawdź dostępność swojej domeny:
| .pl: | 0 zł | .com: | 19.90 zł | |
|---|---|---|---|---|
| .com.pl: | 0 zł | .eu: | 19.90 zł |
#1 eRIZ® 2009-11-28 12:00:01 0
IP: 77.254.55.[...] Opera/9.80 (Windows NT 6.1; U; en) Presto/2.2.15 Version/10.10
#2 Eee... 2009-11-28 13:08:01 1
IP: 83.21.242.[...] Mozilla/5.0 (X11; U; Linux i686 (x86_64); pl-PL; rv:1.9.1.5) Gecko/20091123 Iceweasel/3.5.5 (like Firefox/3.5.5; Debian-3.5.5-1)
#3 inquest 2009-11-28 16:51:33 -1
Pokaż komentarzIP: 217.98.20.[...] Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.1) Gecko/20090805 Firefox/3.5.4
#4 slou 2009-11-28 17:00:01 0
IP: 82.210.142.[...] Opera/9.80 (Windows NT 6.1; U; pl) Presto/2.2.15 Version/10.10
#5 amigowiec 2009-11-29 20:23:49 0
IP: 83.8.30.[...] IBrowse/2.4 (AmigaOS 3.9; 68K)
#6 marler 2009-11-29 21:53:10 0
IP: 86.63.115.[...] Mozilla/5.0 (X11; U; Linux i686; pl-PL; rv:1.9.1.5) Gecko/20091109 Ubuntu/9.10 (karmic) Firefox/3.5.5
#7 0wojtas 2009-12-01 23:26:54 0
IP: 77.254.9.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.4) Gecko/20091016 Firefox/3.5.4 (.NET CLR 3.5.30729)