Červ maskující se za YouTube video znovu útočí

4. 11. 2008

Sdílet

Vlastní trik použitý k distribuci trojského koně je obvyklý: Uživatelé jsou vyzváni, že si pro přehrání videa musí nainstalovat speciální „kodek“. Podvodné video ohrožuje především uživatele sítě Facebook.

Červ Koobface byl poprvé zaznamenán letos v červenci, nyní se jeho varianta začala šířit znovu. Podvodníci k jeho šíření používají weby Google Reader a Picassa. Umístí sem odkaz na škodlivý soubor předstírající, že je videem z YouTube. Uživatelé, kteří se tím dají oklamat, si však do počítače nainstalují trojského koně.

V červenci se tento červ šířil především pomocí Facebooku, jehož administrátoři však nakonec odkazy na nebezpečné servery zablokovali a epidemii omezili. Do té doby se ale červem nakazilo skoro čtvrt milionu uživatelů Facebooku.

Nyní to tedy podvodníci zkoušejí znovu a trochu jinak. Uživatelé Facebooku jsou červem znovu ohroženi a tato síť je nadále využívána k distribuci odkazů. Ty pro oklamání filtrů směřují na stránky, které jsou samy o sobě „neškodné“, „video“ je sem přilinkováno z dalších webů. Tedy klasický problém aplikací Web 2.0, kdy pomocí mash-upů dochází ke skládání obsahu z různých zdrojů, aniž to uživatel na první pohled zaregistruje.

Vlastní trik použitý k distribuci trojského koně je obvyklý: Uživatelé jsou vyzváni, že si pro přehrání videa musí nainstalovat speciální „kodek“.

Odborníci upozorňují, že tento příklad je dalším dokladem rizika použití aplikací Web 2.0 ve firemním prostředí.

Zdroj: Computerworld.com

 

Autor článku