08 czerwca 2010
Czy jesteś w stanie oprzeć się Megan Fox?
Piękne kobiety mogą być bardzo niebezpieczne. Ta smutna prawda jest oczywiście znana wielu mężczyznom. Niestety, zagrożenie może być bardzo niespodziewane i trudne do wykrycia. Tak jest przykładowo w przypadku rozmaitych infekcji... i wcale nie mam tu na myśli chorób zakaźnych przenoszonych w wiadomy sposób. Zobaczmy w jaki sposób Megan Fox może się przyczynić do zainfekowania naszego systemu, podczas gdy nasz antywirus prawdopodobnie niczego nawet nie zauważy.
Przyjrzyjmy się całkiem sympatycznie wyglądającej stronie internetowej http://adult-video-club.co.cc (Uwaga! Witryna ta zawiera malware). Jak widać, figlarna Megan Fox (tak przynajmniej kojarzy mi się ta sympatyczna pani) zaprasza nas na obiecujący seans:
Niestety okazuje się, że przed projekcją, wymagane jest pobranie najnowszej wtyczki Adobe Flash Player:
No cóż, mamy przecież zawsze zaktualizowany program antywirusowy, pobieramy więc rzekomą wtyczkę. Antywirus milczy, Megan jest więc czysta, czyli możemy przystąpić do instalacji. Oczywiście w tym momencie wprowadzamy do własnego systemu złośliwe oprogramowanie...
Sprawdźmy, czy rzeczywiście pobrany plik jest zupełnie niegroźny. Skorzystamy oczywiście z usługi Virustotal (tutaj znajdziecie wyniki mojego skanowania):
Tylko 10 z 41 najpopularniejszych programów antywirusowych wykrywa na chwilę obecną złośliwy kod. Okazuje się więc, że wbrew temu co twierdzą producenci antywirusów, pojedynczy program antywirusowy nie zawsze jest w stanie uchronić nas przed najnowszymi zagrożeniami. Nie warto więc obdarzać obecnej generacji programów antywirusowych nadmierną dozą zaufania.
Trzeba przyznać, że powyższy atak internetowy został świetnie przygotowany i z pewnością jest bardzo skuteczny. Wykorzystuje ludzką ciekawość oraz przyzwyczajenie internautów do ciągłego pobierania jakichś aktualizacji. Ponadto, złośliwy kod jest wykrywany jedynie przez nieliczne antywirusy. Wszystko to moim zdaniem powoduje, że z pewnością pośród ofiar znaleźlibyśmy również bardzo zaawansowanych użytkowników komputerów.
Na koniec małe zadanie praktyczne. Czego jesteście w stanie dowiedzieć się o domenie oraz twórcach powyższej złośliwej witryny?
Na koniec małe zadanie praktyczne. Czego jesteście w stanie dowiedzieć się o domenie oraz twórcach powyższej złośliwej witryny?
Subskrybuj:
Komentarze do posta (Atom)