Używasz RapidShare? Możesz mieć trojana
RapidShare to kolejny kanał rozpowszechniania złośliwego oprogramowania. Pobierając plik ZIP zawierający zdjęcia pornograficzne, można nieopatrznie ściągnąć trojana, który umożliwi cyberprzestępcy dotarcie do prywatnych danych.
Analizy przeprowadzone przez ekspertów z laboratorium G Data wskazują na kolejną formę ataku. W serwisie RapidShare pod adresem 03f13b-fuckedandbound.zip kryje się niebezpieczny plik video clip - fucked powiązany z Com.exe. Oprócz pornograficznych treści zawiera on trojana, który umożliwia cyberprzestępcy gromadzenie poufnych danych.
Statystyki są zatrważające - 21 tys. kliknięć w ciągu 24 godzin. Groźny plik ze względu na rozszerzenie pokazywany jest jako ikona wideo. Systemy operacyjne Windows z domyślnymi ustawieniami wyświetlania znanych typów plików w pierwszym momencie nie rozpoznają, że jest to plik wykonywalny EXE.
Zawarty w nim backdoor wprowadza zmiany w rejestrze umożliwiające automatyczne uruchomienie szkodnika podczas startu systemu. Ponadto trojan udostępnia atakującemu zdalny serwer, na który mogą być wysyłane dane z zakażonego systemu.
Łukasz Nowatkowski, szef działu technicznego G Data Software, ostrzega przed korzystaniem z linków na portalach One-Click-Hoster, zalecając jednocześnie stosowanie skanerów antywirusowych z opcją filtrowania HTTP.
