Dość, że w Teksas uderzył huragan IKE siejąc potężne zniszczenia to w dodatku strona internetowa Gwardii Narodowej Teksasu została zaatakowana przez nie znające żadnych zasad moralnych osoby, które wykorzystały jej popularność po ostatnich zdarzeniach do instalowania szkodliwego oprogramowania na komputerach odwiedzających ją osób. Po informacji otrzymanej od Roger’a Thomson’a (lidera prac badawczo-naukowych w firmie antywirusowej AVG) strona została zdjęta z Sieci na dwa dni i udostępniona w zeszły piątek. Thomson odkrył, że po wejściu na wybrane strony Gwardii uruchamiany jest mechanizm łączący się prawdopodobnie z serwerami z Rosji, z których to następuje instalacja programu typu rootkit (oczywiście jeśli nasz komputer nie jest odpowiednio zabezpieczony).
Zastawiona pułapka zaczyna się od potajemnego przekierowania odwiedzających na stronę o tajemniczym adresie add-block-plus.net, z której następują kolejne przekierowania na kilka innych stron. Jeśli nasz komputer nie posiada żadnych dodatkowych zabezpieczeń będąc podatnym na szereg sposobów, w jakie programy szpiegujące i inne rodzaje niechcianego oprogramowania mogą być instalowane w systemie bez naszej wiedzy – wówczas po zamknięciu przeglądarki otrzymujemy przyjemnie skonstruowany komunikat o możliwości usunięcia niechcianego pasożyta z naszego komputera za jedyne 50 dolarów (dokładnie 49.95$). Oczywiście rootkit pozostanie tam tak długo dopóki opłata nie zostanie uiszczona. Tym przypadkiem zainteresowali się również specjaliśmy z firmy Sophos udostępniając nawet graf powstały w wyniku kilkudniowej obserwacji tego rodzaju ataków (strona Gwardii Narodowej Teksasu nie była jedyną, która doświadczyła podmiany treści – a szkodliwe oprogramowanie wykrywane przez systemy antywirusowe nosi nazwę Mal/ObfJS-A). Oczywiście opisany tutaj przypadek nie jest zbyt wyrafinowanym pod względem technologicznym (każdy antywirus posiadający aktualne sygnatury nawet w miesiącu maju mógł sobie poradzić z detekcją tego ataku), ale pod względem szacunku dla ofiar klęsk żywiołowych… brak słów…
Więcej informacji: http://thompson.blog.avg.com/
Źródło obrazu: http://meteonasa.prv.pl