Kaspersky Lab, producent rozwiązań służących do ochrony danych, informuje o zidentyfikowaniu wirusa, rozprzestrzeniającego się poprzez sfałszowaną stronę WWW, do której kierują wykryte 14 listopada 2007 r. wiadomości phishingowe rozsyłane przez cyberprzestępców. Wiadomości zostały przygotowane tak, aby wyglądały jak wysłane przez użytkownika serwisu Fotka.pl. W dniu wczorajszym analitycy z Kaspersky Lab zidentyfikowali tego wirusa jako Backdoor.Win32.Agent.cri.

Wiadomość e-mail, która pojawiła się wczoraj w polskim segmencie Internetu wygląda jak przedstawiamy na Fot. 1.

Po kliknięciu dowolnego odsyłacza znajdującego się w treści wiadomości użytkownik zostanie przeniesiony na spreparowaną przez cyberprzestępcę stronę WWW pokazaną na Fot 2.

Strona wyglądem przypomina serwis Fotka.pl. Na stronie znajduje się komunikat taki, jak na Fot 3.

Po kliknięciu tego komunikatu rozpoczyna się proces instalacji szkodliwego programu Backdoor.Win32.Agent.cri na komputerze użytkownika. Jest to typowy backdoor i jego działanie polega na zmodyfikowaniu systemu operacyjnego w celu otwarcia zaatakowanego komputera na zdalny atak.

Kaspersky Lab podkreśla, że serwis Fotka.pl nie ma nic wspólnego z wysyłaniem tej wiadomości e-mail. Jest to typowy atak phishingowy mający na celu wprowadzenie do atakowanego systemu operacyjnego szkodliwego kodu, który pozwala na późniejsze wykorzystanie takiego komputera do cyberprzestępczych działań. Cyberprzestępca nielegalnie wykorzystał wizerunek serwisu Fotka.pl ze względu na popularność tej witryny wśród polskich Internautów.

Phishing jest formą cyberprzestępstwa lub oszustwa opartego na socjotechnice. Nazwa jest świadomym błędem w pisowni terminu 'fishing' oznaczającego łowienie ryb. Termin "phishing" odnosi się do procesu zbierania (kradzieży) danych przez przestępców.

źródło: www.chip.pl