Data: Wtorek, 20 stycznia 2009, 13:58

Barack Obama rezygnuje ze stanowiska prezydenta Stanów Zjednoczonych

Taką fałszywą informację kryjącą złośliwe oprogramowanie, według firmy Panda Security, podaje już 40 stron internetowych. Użytkowników zachęca się do pobrania pliku, zawierającego artykuł na ten temat. Zamiast oczekiwanego tekstu, na komputer kopiowanych jest kilka szkodliwych plików, które zamieniają go w maszynę typu „zombie”, kontrolowaną zdalnie przez cyberprzestępców.

„Barack Obama has refused to be a President” (Barack Obama rezygnuje ze stanowiska prezydenta)

Próba przeczytania artykułu powoduje wyświetlenie okna dialogowego z pytaniem o zgodę na pobranie pliku. Po jej zaakceptowaniu na twardy dysk kopiowane są liczne szkodliwe pliki. Za ich sprawą zainfekowany komputer zamienia się w maszynę „zombie”, kontrolowaną zdalnie przez cyberprzestępców.

Niebezpieczna strona, która próbuje zainstalować wirusa

„Komputery zombie zwykle wykorzystuje się do tworzenia tzw. botnetów (bot to złośliwy kod, umożliwiający zdalne kontrolowanie komputerów). Są one następnie wynajmowane przez cyberprzestępców osobom trzecim, które używają komputerów zombie np. do rozsyłania spamu lub przeprowadzania ataków typu DoS” – wyjaśnia Maciej Sobianek, specjalista ds. bezpieczeństwa Panda Security Polska.

Zagrożenie rodem z Chin

Według PandaLabs atak pochodzi prawdopodobnie z Chin. Wszystkie domeny zostały zakupione przez tamtejszą firmę, która ma na swoim koncie wiele ataków przeprowadzanych z wykorzystaniem złośliwego oprogramowania.

To nie pierwszy przypadek wykorzystania przez cyberprzestępców wizerunku Baracka Obamy do dystrybucji złośliwego oprogramowania. Jeszcze w trakcie kampanii prezydenckiej oraz bezpośrednio po wyborach w obiegu znajdowały się fałszywe wiadomości, których czytelnicy nieświadomie pobierali złośliwe oprogramowanie.