Na blogu firmy Sunbelt pojawiła się informacja o spamie wysyłanym za pomocą komunikatora Skype. Jest to spam tekstowy, który informuje nas o wykryciu złośliwego oprogramowania w naszym systemie. Co ciekawe sama wiadomość wymienia systemy operacyjne podatne na to oprogramowanie i wygląda to tak jakby delikatnie wykorzystywało fakt pojawienia się ostatniego poważnego błędu w systemach Windows w usłudze RPC. W wiadomościach zawsze tworzy się odpowiednio głośno w przypadku takich błędów i przecięty użytkownik komputera, gdzieś, coś usłyszał i wie, że „był jakiś błąd” i być może taki cel przyświecał twórcom tego spamu. Oczywiście rekomendowaną akcją jest instalacja odpowiedniej łaty.
Po odwiedzeniu rekomendowanej strony i obejrzeniu wesołych kolorowych informacji, że jesteśmy zarażeni i musimy się ratować, naszym oczom ukazuje się przycisk Remove All oraz Ignore. Niezależnie od wyboru zostaniemy przekierowani na stronę, która pozwala dokonać zakupu łaty za jedyne 19.95 $ (~ 55 zł). Co ciekawe nie pojawia się nigdzie oprogramowanie, które zaleca się pobrać i zainstalować. Stajemy się jedynie ofiarą kradzieży naszych danych z karty kredytowej. W tym przypadku widać, że twórcy liczyli na szybki i prosty zysk i nie chciało im się dokładać następnych komputerów do struktury botnetowej.
Sam spam wyglądał tak:
[4:40:27 PM] Update Alarm ® says: WINDOWS REQUIRES IMMEDIATE ATTENTION =============================
ATTENTION ! Security Center has detected malware on your computer !
Affected Software:
Microsoft Windows Vista
Microsoft Windows XP
Microsoft Windows 2000
Microsoft Windows NT Server 4.0
Microsoft Windows Win98
Microsoft Windows Server 2003Impact of Vulnerability: Remote Code Execution / Virus Infection / Unexpected shutdowns
Recommendation: Users running vulnerable version should install a repair utility immediately
Your system IS affected, download the patch from the address below !
Failure to do so may result in severe computer malfunction.http: //www. registryscan. cc/?q=scan
Z zabawnych spraw, które warto odnotować – po kliknięciu w przycisk zamykający (stylizowany na przycisk systemowy) – pojawia się okienko sugerujące, że ze względu na nasze bezpieczeństwo nie powinniśmy zamykać tego okna! Samo zamówienie natomiast odnosi się do osobnej strony, która co także przepiękne – posiada kłódkę jako ikonkę przy pasku adresu oraz wyraz secure w nazwie domeny sugerujące, że jest to bezpieczne połączenie, natomiast cała transmisja jest oczywiście nie szyfrowana i jest to kolejny uwiarygadniający element.
Jeden komentarz do
10 listopada, 2008 o godzinie 15:27
ta kłódeczka mnie rozbroiła – trzeba przyznać pkt za pomysłowość :) animowana chociaż?