Botnet Waledac posunul sociální inženýrství zase o krok dál

7. 4. 2009

Sdílet

Tvůrci botnetu Waledac používají při šíření svého trojského koně rafinované taktiky sociálního inženýrství. Nově přizpůsobují obsah svých stránek dokonce IP adrese potenciální oběti.

Začátek útoku je standardní, v sociálních sítích nebo pomocí e-mailu se rozešle zpráva typu „ve vašem městě došlo k teroristickému útoku, byla použita špinavá bomba...“. Jak ale na americkém Computerworldu upozornil Paul Royal, výzkumník se společnosti Purewire, následující postup je již originální. Zpráva obsahuje odkaz na podvrženou stránku agentury Reuter. Pokud budoucí oběť klepne na odkaz na dostane se na stránku, server útočníků podle jeho IP adresy vybere jednu z mnoha variant zprávy – a to tak, aby text pojednával třeba o bombovém útoku v největším městě země, které je přiřazena IP adresa (to samozřejmě není jednoznačné, ale lokalizaci lze dnes už provést se značnou úspěšností).

Další postup je standardní, uživateli je nabídnuto video, ke spuštění je ale potřeba nový přehrávač Flash a namísto něj se stáhne trojský kůň Waledac.

Existuje podezření, že za Waledacem stojí stejní lidé, kteří v předešlých letech provozovali botnet Storm, toho času již na ústupu. Před 2 lety ale ovládal odhadem 400 000 PC. U Waledacu se dnes jeho impérium odhaduje maximálně na 50 000 počítačů.

O posledních vývoji botnetů jsme psali např. v článku Botnety Srizbi a Storm vystřídal Cutwail a Donbot.

 

ICTS24

Zdroj: Computerworld.com