Podstępna metoda ataku robaka Zeus

Zajmujący się kradzieżą informacji Trojan Zeus rozprzestrzenia się obecnie dzięki atakom drive-by-download - informuje firma CA.

Tym razem Zeus (lub Zbot) rozsyła się jako spam pochodzący jakoby od Internal Revenue Service - agencji rządowej USA zajmującej się ściąganiem podatków. W treści listu umieszczono informację o zwrocie podatku wraz z odnośnikiem internetowym do strony na której ma znajdować się więcej informacji.

Reklama

Kliknięcie w link uruchamia stronę przeprowadzającą atak typu drive-by-download, co oznacza, że użytkownik nie musi wykonywać dodatkowych czynności, aby paść ofiarą ataku - tłumaczy Don Dekolt, dyrektor w CA.

Po kliknięciu w odnośnik w oknie przeglądarki wyświetlona zostaje czysta strona WWW. Tymczasem w tle dochodzi do próby pobrania złośliwego kodu i zainstalowania Zeusa. IRS opublikowało już stanowisko, w którym ostrzega przed fałszywą korespondencją.

Źródło: hacking.pl

Źródło informacji

hacking.pl
Dowiedz się więcej na temat: zeus

Reklama

Najlepsze tematy

Reklama

Strona główna INTERIA.PL

Polecamy

Rekomendacje