Z uwagi na duże zainteresowanie frazą „Mono Lake” czyli jeziora w Californii, które zasłynęło z ostatnich doniesień NASA, cyberprzestępcy postanowili działać i szybko zarazili wyniki wyszukiwania obrazów firmy Google. Po obejrzeniu obrazków z jeziora, zostajemy automatycznie skierowani do strony, która stara się nakłonić nas do instalacji złośliwego oprogramowania. Oczywiście pod przykrywką instalacji wymaganych aktualizacji Adobe Flash Playera. Nie dajmy się skusić i pamiętajmy by instalować aktualizację ale wyłącznie z pewnego źródła.
Co ciekawe strona kierująca sprawdza czy przeglądarka nie przedstawia się jako zainstalowana w systemie Mac lub Linux. W takim wypadku nie dzieje się nic ciekawego. W sytuacji gdy systemem jest Windows i przeglądarka jest z rodziny Firefox, zostajemy kierowani do strony: hxxp://firefoxcenter. perl.sh/, która wygląda Firefopodobnie.
Natomiast w przypadku rodziny Internet Explorer, jesteśmy kierowani do strony: hxxp://adobesupport. perl.sh , która to wyglądem przypomina środowisko IE.
Dodatkowo sprawdzany jest źródłowy adres, z którego przybyliśmy na stronę i akcja jest wykonywana wyłącznie w sytuacji gdy przybyliśmy bezpośrednio z adresów zawierających wyrazy: google, bing, aol.com, yahoo, comcast, msn. Obydwa zarażające pliki mają bardzo niską wykrywalność przez silniki antywirusowe:
firefox-update.exe (6/43) oraz v11_flash_AV.exe (6/43).
Jeden komentarz do
14 grudnia, 2010 o godzinie 13:03
Trochę to trwało ale dostałem już potwierdzenie od operatora DNS, że dwie domeny wyłączyli. Została jeszcze jedna.