publikuj: Opublikuj w wykop.pl Opublikuj we flaker.pl Opublikuj na OSnews.pl Opublikuj w delicious wydrukuj
7 skomentuj »

TAGI: g data , windows xp , cyberprzestępcy , robak

2009-11-28 10:35  |  Paweł Gazda

Groźna "łatka" Windows XP, czyli jak zamaskować plik .exe

Groźna "łatka" Windows XP, czyli jak zamaskować plik .exe

Cyberprzestępcy pod pretekstem aktualizacji systemu Windows XP wprowadzili do wielu komputerów niebezpiecznego robaka znanego wcześniej jako Trojan.Generic.171369. Wiadomość, która dotarła do ofiar hakerów została sfałszowana na wzór dyrektyw pochodzących od ekspertów komputerowych i producentów oprogramowania. Dodatkowo cyberprzestępcy zastosowali graficzny trik, dzięki któremu użytkownicy nie byli świadomi zagrożenia i wpadli w pułapkę.

Podstęp jest jednocześnie prosty i skuteczny. Tomasz Zamarlik z G Data Software powiedział: „Cyberprzestępcy obiecując w temacie wiadomości aktualizacje dla Windows XP SP3 «Critical Update for Windows XP SP3» zachęcają ofiarę do otwarcia załączonego folderu. Folder okazuje się plikiem EXE, który został zamaskowany poprzez zmianę ikony pliku wykonywalnego na ikonę folderu. Instalacja pliku robaka w systemie niesie za sobą niepożądane działania. Zarażony komputer staje się nosicielem wirusów. Ofiarom, oczywistym wydawał się fakt, że aktualizacje i poprawki pochodzą od oryginalnego producenta. Temat wiadomości «Zabezpieczymy komputer i zapewnimy wszystkie aktualizacje» jeszcze bardziej uwiarygodniał wiadomość, a ikona folderu nie wzbudzała podejrzeń. Teraz spamerzy dzięki dużej skali infekcji mogą czerpać wysokie korzyści, np. świadcząc usługi rozsyłania spamu”

Łukasz Nowatkowski z G Data Software dodał zaś: „Ten szkodnik jest nam juz dobrze znany, jednakże maskowanie plików pod ikoną folderu jest interesujące. Ta pułapka jest pięknym podstępem, dzięki któremu użytkownicy są wprowadzani w błąd. Niestety każdy, kto żyje w pośpiechu i szybko chce zobaczyć zawartość folderu otrzymanego w załączniku lub nie wie, że plik może mieć różne ikony, szybko może stać się ofiarą hakera”.

Kamuflaż pliku .exe pod ikoną folderu – (przy domyślnych ustawieniach systemu Windows)
nie jest jasne, że jest to plik wykonywalny.

Kamuflaż pliku .exe pod ikoną folderu – (przy niestandardowych ustawieniach Windows) 
ze wskazaniem na rozszerzenie pliku wykonywalnego.

«poprzednia 1 2 następna »

publikuj: Opublikuj w wykop.pl Opublikuj we flaker.pl Opublikuj na OSnews.pl Opublikuj w delicious wydrukuj
7 skomentuj »

Komentarze

  • eRIZ

    #1 eRIZ® 2009-11-28 12:00:01 0

    Heh, dziwi mnie tylko zaskoczenie - przecież ta technika jest stosowana przez twórców robaków od co najmniej kilku lat...

    IP: 77.254.55.[...] Opera/9.80 (Windows NT 6.1; U; en) Presto/2.2.15 Version/10.10

  • Eee...

    #2 Eee... 2009-11-28 13:08:01 1

    Niech żyje domyślne ukrywanie rozszerzeń w Windosie! Dziękujemy Ci de'Billu!

    IP: 83.21.242.[...] Mozilla/5.0 (X11; U; Linux i686 (x86_64); pl-PL; rv:1.9.1.5) Gecko/20091123 Iceweasel/3.5.5 (like Firefox/3.5.5; Debian-3.5.5-1)

  • inquest
  • slou

    #4 slou 2009-11-28 17:00:01 0

    Popieram eRIZ®. Wygląda to trochę tak jakby ekipa z G Data zdemaskowała poważne braki w swojej wiedzy... :-/

    IP: 82.210.142.[...] Opera/9.80 (Windows NT 6.1; U; pl) Presto/2.2.15 Version/10.10

  • amigowiec

    #5 amigowiec 2009-11-29 20:23:49 0

    Niech żyje określanie typu pliku po rozszerzeniu!

    IP: 83.8.30.[...] IBrowse/2.4 (AmigaOS 3.9; 68K)

  • marler

    #6 marler 2009-11-29 21:53:10 0

    Nie no bez kitu jesli dla 'specjalistow' z GDS ikona aplikacji jak folder to nowatorski rodzaj ataku to chyba nie ma zbytnio co ufac tej firmie...

    IP: 86.63.115.[...] Mozilla/5.0 (X11; U; Linux i686; pl-PL; rv:1.9.1.5) Gecko/20091109 Ubuntu/9.10 (karmic) Firefox/3.5.5

  • 0wojtas

    #7 0wojtas 2009-12-01 23:26:54 0

    Każdy kto choć troche myśli nie da się naprać. Tym bardziej że Windows komunikuje o instalacji pliku z rozszerzeniem .exe . No cóż ale zawsze jest badna durni, którzy się nabiorą.

    IP: 77.254.9.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.4) Gecko/20091016 Firefox/3.5.4 (.NET CLR 3.5.30729)

Uwaga! Możesz zarejestrować się w serwisie i w ten sposób zarezerwować swój nick oraz ominąć konieczność ciągłego odczytywania wyrazów.

Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka (słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.

Polecane książki

Czytaj Webhosting

Chcesz być na bieżąco z naszymi informacjami? Zapisz się na Newsletter.

Zarejestruj domenę

Sprawdź dostępność swojej domeny:

.pl: 0 zł   .com: 19.90 zł
.com.pl: 0 zł   .eu: 19.90 zł