Film o olympiádě přináší rootkit, protibetské stránky trojského koně

16. 4. 2008

Sdílet

Zatímco běží animace, jsou do počítače uživatele nainstalovány nástroje KeystrokeLogging a zamaskovány pomocí rootkitu. Informace, které zachytí KeystrokeLogger, jsou přenášeny do sběrného počítače, který je pravděpodobně umístěn v Číně.

Dvakrát v jednom týdnu využili internetoví podvodníci zvýšeného zájmu o olympijské hry, respektive události v Číně.
Laboratoře McAfee Avert Labs objevily soubor, který se vydává za neškodný krátký animovaný snímek zesměšňující výkon čínské gymnastky na olympijských hrách, následovaný obrázky podporující svobodu Tibetu. Zatímco běží animace, jsou do počítače uživatele nainstalovány nástroje KeystrokeLogging a zamaskovány pomocí rootkitu. Ten způsobuje, že útok je složitější detekovat a jeho následky odstranit.
Podvodný film je posílán jako příloha mailu s názvem RaceForTibet.exe.
Informace, které zachytí KeystrokeLogger, jsou přenášeny do sběrného počítače, který je pravděpodobně umístěn v Číně. Hrozba ovlivňuje jen počítače s operačním systémem Microsoft Windows.

Současně se objevily "protibetské" podvodné stránky obsahující trojského koně Fribert.

Viz také:
Čínský internet by měl být během olympiády volný, ale nebezpečný
Cíle hackerů pro rok 2008 - prezidentské volby v USA a olympiáda v Pekingu